Impossible d'enlever backdoor.win32.ircbot.ac
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
-
23 août 2007 à 12:48
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 24 août 2007 à 19:18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 24 août 2007 à 19:18
A voir également:
- Impossible d'enlever backdoor.win32.ircbot.ac
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever liste déroulante excel - Guide
- Enlever mot de passe windows 10 - Guide
12 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 août 2007 à 14:07
23 août 2007 à 14:07
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
24 août 2007 à 14:14
24 août 2007 à 14:14
bjr
voici le rapport hijackthis
mais qu'est-ce que je dois faire après? est-ce que je dois attendre votre reponse pour supprimer des trucs ou est-ce que je continue tous ce que vous m'avez conseillé?
Logfile of HijackThis v1.99.1
Scan saved at 13:01:11, on 24/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF18E0D-7ACA-408A-8022-F5B3A4849E6A}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
voici le rapport hijackthis
mais qu'est-ce que je dois faire après? est-ce que je dois attendre votre reponse pour supprimer des trucs ou est-ce que je continue tous ce que vous m'avez conseillé?
Logfile of HijackThis v1.99.1
Scan saved at 13:01:11, on 24/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF18E0D-7ACA-408A-8022-F5B3A4849E6A}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 août 2007 à 14:20
24 août 2007 à 14:20
continue
je cherche des outils pour la désinfection mais vista, c'est pas évident!!!!
je cherche des outils pour la désinfection mais vista, c'est pas évident!!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
24 août 2007 à 14:22
24 août 2007 à 14:22
Bonjour,
je m'immisce un instant.
MSNFix devrait être efficace pour identifier les reste de l'infection initiale et les supprimer (et il est compatible Vista).
Pour le reste, bonne suite à tous les 2.
je m'immisce un instant.
MSNFix devrait être efficace pour identifier les reste de l'infection initiale et les supprimer (et il est compatible Vista).
Pour le reste, bonne suite à tous les 2.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 août 2007 à 14:24
24 août 2007 à 14:24
merci Lyonnais, c'est ce que je cherchais
donc tu fais ceci en priorité
1/
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
2*
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
ainsi qu'un scan HijackThis.
donc tu fais ceci en priorité
1/
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
2*
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
ainsi qu'un scan HijackThis.
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
24 août 2007 à 14:32
24 août 2007 à 14:32
ok je suis en train de télécharger avg antispyware et ccleaner mais j'en ai pour un moment parce que à mon grand desespoire j'ai pas l'adsl donc vous aurez pas de nouvelles de moi avant une bonne heure et demi!
et est-ce que ca viendrais de ce virus que mon ordi se bloque, qu'il me mette un ecran bleu avec tout un tas de truc ecrit en anglais avant de redemarrer, ou quand je suis sur internet, il me met une fenetre avec ecris "internet a cessé de fonctionné" ou c'est encore un autre probleme?en tout cas c'est bien cool de votre part a tout les deux de m'aider.
et est-ce que ca viendrais de ce virus que mon ordi se bloque, qu'il me mette un ecran bleu avec tout un tas de truc ecrit en anglais avant de redemarrer, ou quand je suis sur internet, il me met une fenetre avec ecris "internet a cessé de fonctionné" ou c'est encore un autre probleme?en tout cas c'est bien cool de votre part a tout les deux de m'aider.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 août 2007 à 14:35
24 août 2007 à 14:35
c'est fort possible
prends ton temps
de toute façon le scan avec AVG est lui aussi très long...
prends ton temps
de toute façon le scan avec AVG est lui aussi très long...
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
24 août 2007 à 14:47
24 août 2007 à 14:47
ok alors a plus tard.
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
24 août 2007 à 17:52
24 août 2007 à 17:52
me revoila.
voila le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:01:11, on 24/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF18E0D-7ACA-408A-8022-F5B3A4849E6A}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
celui de avg antispyware:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:36:42 24/08/2007
+ Résultat de l'analyse:
C:\Users\Utilisateur\AppData\Local\VirtualStore\Windows\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAGS7HGM.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAIISHE6.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CAD57ETE.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA0810MP.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAI108HM.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAYBBNBC.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAVKMZJY.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAG5PUEF.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CA1ZN95S.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA68YPMS.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAH5OULE.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAUVKUMM.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAGK67FW.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAX53DLR.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CALXSQQ8.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA3ZLNJ5.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CARIUHL9.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA85QEXG.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAT7CZD1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA01GEED.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAZNXW7F.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAZ9F3I7.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA2RI8RS.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA8W4BPG.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA82M3VE.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA89WIEC.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CABLSI99.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAGSMI78.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAH0UA8V.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAKN9YW9.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAMIRAGP.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAX5XTN1.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAPMCO13.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA39I06H.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA1K971R.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAOWO8EN.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAGBRPKE.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA23ZMK0.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAJ7MK23.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CATHXIL2.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA4U33IK.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA7AYZEB.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA8X8YE7.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAD0WTZY.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CABBJ9D3.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CARIB65J.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAFNRCBW.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA3EC4VO.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAU81I2P.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CABIDUS0.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CATQ4H2U.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAG7XBZ7.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAYMAKSY.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAJEUQ9U.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CAL20M7K.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAX8FOMB.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAIIBUDG.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAJ6FOVJ.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
mais MSNFix n'a rien detecté donc je n'ai pas de rapport.
est-ce que je dois faire autre chose ou le probleme est résolu?
voila le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:01:11, on 24/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF18E0D-7ACA-408A-8022-F5B3A4849E6A}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
celui de avg antispyware:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:36:42 24/08/2007
+ Résultat de l'analyse:
C:\Users\Utilisateur\AppData\Local\VirtualStore\Windows\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAGS7HGM.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAIISHE6.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CAD57ETE.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA0810MP.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAI108HM.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAYBBNBC.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAVKMZJY.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAG5PUEF.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CA1ZN95S.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA68YPMS.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAH5OULE.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAUVKUMM.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAGK67FW.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAX53DLR.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CALXSQQ8.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA3ZLNJ5.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CARIUHL9.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA85QEXG.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAT7CZD1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA01GEED.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAZNXW7F.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAZ9F3I7.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA2RI8RS.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA8W4BPG.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA82M3VE.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA89WIEC.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CABLSI99.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAGSMI78.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAH0UA8V.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAKN9YW9.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAMIRAGP.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAX5XTN1.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAPMCO13.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA39I06H.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA1K971R.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAOWO8EN.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\alicia\AppData\Local\Temp\Low\Cookies\alicia@CAGBRPKE.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CA23ZMK0.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAJ7MK23.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CATHXIL2.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA4U33IK.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CA7AYZEB.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA8X8YE7.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAD0WTZY.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CABBJ9D3.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CARIB65J.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAFNRCBW.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CA3EC4VO.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAU81I2P.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CABIDUS0.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CATQ4H2U.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAG7XBZ7.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAYMAKSY.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@CAJEUQ9U.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\alicia@CAL20M7K.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAX8FOMB.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Cookies\Low\alicia@CAIIBUDG.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@CAJ6FOVJ.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
mais MSNFix n'a rien detecté donc je n'ai pas de rapport.
est-ce que je dois faire autre chose ou le probleme est résolu?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 août 2007 à 17:59
24 août 2007 à 17:59
comment va le PC?
fais un scan en ligne sur l'un de ces sites avec internet explorer et en acceptant l'activeX
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.bitdefender.fr/
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
fais un scan en ligne sur l'un de ces sites avec internet explorer et en acceptant l'activeX
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.bitdefender.fr/
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
adiana
Messages postés
33
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
13 août 2012
24 août 2007 à 19:17
24 août 2007 à 19:17
apparement ca à l'air d'aller pour l'instant.
il s'est arreté et à redemarré tout seul mais je ne sais pas pourquoi, j'étais pas à coté à ce moment là. pour le scan en ligne, apparement ca à l'air d'etre bon,il semble qu'il n'ait rien detecté. enfin un miracle!!!
je vous remercie vraiment beaucoup pour votre aide. je saurai a qui m'adresser la prochaine fois.
bonne continuation et encore merci
il s'est arreté et à redemarré tout seul mais je ne sais pas pourquoi, j'étais pas à coté à ce moment là. pour le scan en ligne, apparement ca à l'air d'etre bon,il semble qu'il n'ait rien detecté. enfin un miracle!!!
je vous remercie vraiment beaucoup pour votre aide. je saurai a qui m'adresser la prochaine fois.
bonne continuation et encore merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 août 2007 à 19:18
24 août 2007 à 19:18
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf