Pb avec un spyware et/ou cheval de troie...

Résolu
jojo122 -  
moK´s@ Messages postés 4410 Statut Membre -
Bjr à tous!!
je fait appel à vs pr un pb sur mon pc où un tas de msg d'alerte s'ouvrent de manière intempestive!
D'abord, le msg le plus fréquent :
" Windows security alert
Warning!Potntial spyware operation!Your computer is making unauthorized copie of your system and Internet files......"

Un autre message de mon antivirus (McAffee) me dit qu'un cheval de troie(je crois : appelé "NewMalware.j") est détecté mais qu'il est impossible de l'enlever ou même de le mettre en quarantaine!

Sans compter à part ces deux msg qui ont pris un abonement gratuit (lol) à mn pc une multitudes de msg publictaires pr des antispywares (tels spyware-secure ou d'autres)!!!!!

Par ailleurs, j'ai également bcp de pages publicitaires pr tte sorte de trucs (voyant, casino, location dvd....) qui apparaisse de manière intempestives malgré le blocage des fenêtres pop-up!

Et, aveec tou sa, mn pc est de plus en plus lent (tu m'étonnes!!lol).

Autre chose qui pourrait aider je pense : windows defender me détecte +de 1000000 de fichiers alr que je n'est pas tant de fichier que sa normalement!...

Et j'ai déjà regardé à droite à gauche avant de venir ici et je connais déjà qqes façons de faire mais il faut que je copie/colle sur un forum je crois...enfin bref je comprend pas bien tout ça et un peu d'aide serait très très bienvenue!!...dnc voilà je vous demande de me dire ttes les manip à faire pr régler tous (ou mm certais ce serait déjà bien!!) ces pbs svp!

Merci d'avance.
A++

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des alertes de sécurité et des publicités intempestives signalent une infection par spyware et un cheval de Troie supposé (« NewMalware.j »), avec ralentissement général et détections répétées par McAfee. Plusieurs éléments de réponse ont été suggérés, dont désactiver un service potentiellement malveillant (OneStep Search/FreezeScreenSaver), lancer des scans avec AVG, Kaspersky Online Scanner et HijackThis, et recourir à Flash_Disinfector ou ComboFix. Des conseils pratiques préconisent nettoyer les cookies, supprimer des éléments de démarrage et vérifier les programmes lancés, tout en évitant les remèdes miracles et les achats risqués, avec des rapports de scan détaillés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    SLT

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    http://www.webscanner.kaspersky.fr/

    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX :
    http://www.inoculer.com/activex.php3/

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    ===================================================================================
    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    =============================================================
    0
  2. jojo122
     
    mci pr ta réponse déjà
    jessaie sa et je te dit koi...
    0
  3. jojo122
     
    dsl pr lattente...mais après +de 2h de scan avec kaspersky il n'y a pas de rapport généré par le scan...????????
    0
  4. jojo122
     
    nn dsl je déconne...en fait il y en a un mé je vois pas comment je peux le "collé" pcq il n'y a pas d'édition ; on ne peut pas faire ctrl+c et clic droit ne fonctionne pas???
    Help please
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jojo122
     
    et si j'ai recours a la page que je viens de sauvegarder, j'ai ce messag qui s'affiche et qui me di de fermer (pas d'autre choix) : WOOBrowser.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
    0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojo122.

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  8. jojo122
     
    encore dsl : je fais les question et les réponses tout seul (et non je suis pas skizophrène!!!)...mais sayénayant pas de réponse j'ai cherché et trouvé cmt le collé!!!!
    Le voici pr kaspersky dnc :
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, August 24, 2007 12:05:04 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/08/2007
    Enregistrements dans la base antivirus Kaspersky : 364308

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 112901
    Nombre de virus trouvés 3
    Nombre d'objets infectés 44 / 0
    Nombre d'objets suspects 2
    Durée de l'analyse 01:14:12

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_NOM-641695C7437.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_NOM-641695C7437.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08222007-172727.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptExceptions.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptRules.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{2693F78A-46CB-4A1A-95C9-28D2A4EE38B0} L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NAILogs\UpdaterUI_NOM-641695C7437.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF188E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF189D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4B8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4CB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\wn0129.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\quarantine\spoolvs.exe.Vir Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049520.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049524.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\A0049537.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-7.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049563.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049571.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049572.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049576.exe Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{E9C0DCB9-AD97-432F-8351-CDA3CC763AA3}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\spoolvs.exe.vir Infecté : Trojan.Win32.Agent.avq ignoré

    C:\WINDOWS\system32\spoolvs.exe.vir1 Infecté : Trojan.Win32.Agent.avq ignoré

    C:\WINDOWS\system32\spoolvs.exe.vir2 Infecté : Trojan.Win32.Agent.avq ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  9. jojo122
     
    pardon moK' s@ mais j'ai lu ta réponse après avoir envoyé ce msg...dnc peux tu me le dire avec ce rapport stp ?
    Merci de ton aide
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    oui fais combofix...
    0
  11. jojo122
     
    re,

    merci bcp!!!

    Voilà dnc le rapport _ j'ajoute que l'analyse avec combofix a fait redémaré mn pc...je suppose que c normal.

    ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 0:29:21.1 - NTFSx86
    Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
    Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\blpqggjjq.dat
    C:\WINDOWS\system32\blpqggjjq.exe
    C:\WINDOWS\system32\blpqggjjq_nav.dat
    C:\WINDOWS\system32\blpqggjjq_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\poof

    ((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

    2007-08-24 00:28 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-23 23:47 <REP> d-------- C:\Program Files\Trend Micro
    2007-08-23 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-08-23 21:02 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-08-23 19:31 <REP> d-------- C:\Program Files\Lavasoft
    2007-08-23 16:24 3,654 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-23 16:23 <REP> d-------- C:\SmitfraudFix
    2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe
    2007-08-23 15:41 853 --a------ C:\reboot.cmd
    2007-08-23 15:41 68,096 --a------ C:\diff.exe
    2007-08-23 15:41 103,424 --a------ C:\grep.exe
    2007-08-22 17:27 <REP> d-------- C:\Program Files\Windows Defender
    2007-08-22 17:18 <REP> d-------- C:\Program Files\CCleaner
    2007-08-22 17:12 <REP> d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
    2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir
    2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe
    2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe
    2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe
    2007-08-20 15:46 <REP> d-------- C:\quarantine
    2007-08-19 12:16 <REP> d-------- C:\Program Files\iTunes
    2007-08-19 12:16 <REP> d-------- C:\Program Files\iPod
    2007-08-19 12:13 <REP> d-------- C:\Program Files\Apple Software Update
    2007-08-19 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2007-08-19 12:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    2007-07-31 19:10 <REP> d-------- C:\WINDOWS\popup
    2007-07-31 19:10 <REP> d-------- C:\WINDOWS\Groups

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo
    2007-08-22 18:29 --------- d-------- C:\Program Files\eMule
    2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
    2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime
    2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live
    2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger
    2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live
    2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search
    2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar
    2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe
    2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32\ruciji.exe
    2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe
    2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe
    2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe
    2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe
    2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe
    2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll
    2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll
    2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55]
    "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
    "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
    "findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
    "LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
    "svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
    "LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
    "svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
    ALCXMNTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
    "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
    C:\WINDOWS\system32\hphmon06.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
    c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    c:\windows\system\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
    C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    C:\HP\KBD\KBD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai]
    c:\windows\system32\ljpvaydcai.exe ljpvaydcai

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
    C:\WINDOWS\system32\ps2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
    C:\WINDOWS\SMINST\RECGUARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
    "C:\Windows\Creator\Remind_XP.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
    C:\WINDOWS\system32\keyhook.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    VTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
    "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    C:\PROGRA~1\Wanadoo\Watch.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    *Newly Created Service* - ENTDRV51

    Contents of the 'Scheduled Tasks' folder
    2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    2007-08-23 14:53:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-24 00:32:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-24 0:34:52 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-24 00:34

    --- E O F ---

    mci jattend ta rép ;)
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    tu as un disk externe ci oui lequel?

    je veux dire sur f, e ou ?
    0
  13. jojo122
     
    eh bien non je n'est pas de disk dur externe...je l'est acheté avec tous ces disk dur d'origine!j'ai trouvé sa bizare qu'il y en ai plusieurs comme mais bn sa ne ma js dérangé pr l'instant!et il n'a js été booster...
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    bon alors fais ceci :

    télécharge kill_autorun_vbs.dat

    http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

    Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
    Redémarre le PC
    S'il y a des observations rapporte-les.

    et

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    @+
    0
  15. jojo122
     
    qu'entend tu par "décompresse le" exactement stp?
    @+
    0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    quand tu le telecharge il est compressé dans un zip alors tu l´extrait du zip et tu le mets sut ton bureau et tu suit la manip...
    0
  17. jojo122
     
    ok mci.Dsl mais je suis vrément pas un crac en informatique (mais ça inutile de le dire je suppose!) et j'ai pas envie de fafire pire que bien!
    sinn j'ai eu le tps de faire le rapport ac smitfraudfix.
    Le voici :

    SmitFraudFix v2.215

    Rapport fait à 1:03:01,85, 24/08/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a+
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    celui qui est important c´est le premier :

    kill_autorun_vbs.dat

    la y a rien ;-)
    0
  19. jojo122
     
    Pr l'extraction et mettre ds mn bureau, je sais que normalement il faut faire un clic droit...mais la "extraire tout" n'apparait pas...et si je fais un double clic sa mouvre une page avc "mes documents"!!!!...????
    Je ne comprend pas cmt faire la encore!...
    mci.@++
    0
  20. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    tu as win rar ou?

    sinon

    tu l´extrait directement sur ton bureau, au prealable tu crée un dossier pour lui...
    0
  21. jojo122
     
    ouép j'ai win rar!
    qd je le télécharge et que je le laisse me le placer (ss modifier l'emplacement),cela me le met sur mn bureau.Son nom est alr : "kill_autorun_vbs".
    En cliquant dessus et en l'éxécutant je me retrouve sur mes document?????
    Dnc pr l'extraction???
    Et si je crée un doddier, où?
    0
  • 1
  • 2
  • 3