virus? Fermé

Question

bonjour,

je voudrais savoir si j'ai des virus sur mon pc car il rame bcp je trouve egalement que dans les processus il yen a ki son bizarre et j'ai fai un scan HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:30:57, on 26/08/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program 

Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	he rclens 62\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 

https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 

= Liens
O2 - BHO: Adobe PDF Reader Link Helper - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program 

Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar2.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - 

C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {E0DFF89E-63A4-04DC-B174-2F82FA6528D7} - 

C:\DOCUME~1\THERCL~1\APPLIC~1\BINSLO~1\Info tick.exe (file missing)
O2 - BHO: (no name) - {F1871648-FB01-4975-87DA-10CBC97CD4BB} - 

C:\WINDOWS\System32\MGIJpl2PX.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 

c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program 

Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program 

Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program 

Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers 

communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program 

Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program 

Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program 

Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program 

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] 

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" 

/background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free 

Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [phonenoun] 

C:\DOCUME~1\THERCL~1\APPLIC~1\ANTE32~1\ListJugs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers 

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program 

Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 

802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - 

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program 

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - 

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program 

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 

C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - 

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - 

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - 

http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006Fre

eInstall_fr.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - 

https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient 

Class) - 

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.ca

b
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} 

(InstallerBehaviorFactory Class) - 

https://www.msn.com/fr-fr/
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - 

http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - 

http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload 

Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - 

http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) 

- 

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w

uweb_site.cab?1119774200448
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega 

DownloadManager) - 

https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient 

Class) - 

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - 

http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl 

Class) - 

https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - 

http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl 

Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - 

{438755C2-A8BA-11D1-B96B-00A0C90312E1} - 

C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - 

{8C7461EF-2B13-11d2-BE35-3078302C2030} - 

C:\WINDOWS\System32\browseui.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) 

- Unknown owner - 

C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Brother Popup Suspend service for Resource manager 

(brmfrmps) - Brother Industries, Ltd. - 

C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother 

Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque 

logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - 

C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - 

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - 

C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program 

Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure 

Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation 

- C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection 

Service (Fswsclds) - F-Secure Corporation - C:\Program 

Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision 

Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - 

Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program 

Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - 

Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - 

C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - 

C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - 

C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance 

(RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown 

owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - 

C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown 

owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - 

C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - 

C:\WINDOWS\System32\wbem\wmiapsrv.exe

Utilisateur anonyme · Accepted Answer

Oui, car tu sais pas surtout :-)

Fixer comme tu as fais sert strictement à rien .. certains ont raison d'être désesperé de voir des personnes comme toi apportant de la "pseudo aide" pire que mieux

J'pense que c'est toi qui a besoin de cours en effet ;-)

warex · Answer

tu as quel antivius

flash-one · Answer

y'a beaucoup de chose bizzare

efface ses lignes en mode sans echec et refais un scan et reposte: 

C:\DOCUME~1\THERCL~1\APPLIC~1\BINSLO~1\Info tick.exe (file missing)

C:\DOCUME~1\THERCL~1\APPLIC~1\ANTE32~1\ListJugs.exe

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} -

flash-one · Answer

apparement il utilise f-secure

Utilisateur anonyme · Answer

Mon dieu ça c'est de l'aide (°_°)'

flash-one · Answer

tant qui repond pas on peux pas continuer coco :)

Utilisateur anonyme · Answer

Faurait m'expliquer l'utilité de fixer ces lignes alors (X_X)'

flash-one · Answer

j'ai pas le temp de donner un cour

regarde sur le net :)

flash-one · Answer

ok

le 1ER : est un Browser Helper Objects (BHOs).

Les Browser helper objects sont des extensions pour le navigateur qui augmentent ses fonctionnalités. Ils peuvent être utilisés par des  (spyware) ainsi que par des programmes légitimes 

la CSLIDs la ne correspondent a aucun programmes légitimes donc a effacer

le 2EM : correspond à des applications qui sont inscrites dans certaines clés du Registre et dans les dossiers Démarrage, et qui sont chargées automatiquement lorsque Windows démarre
celle ci ListJugs.exe 
n'est référencé nul part  
autant supprimer de toute façon en la fixant hitjackthis supprimera pas les fichiers associés c'est simplement le raccourci qui est supprimé

les 2 dernières: c'est des ActiveX 
au cas ou tu sais pas: Les objets ActiveX sont des programmes qui sont téléchargés depuis des sites web 
Ils sont aussi référencés dans le Registre par leur CLSID qui est la longue chaîne de chiffres et lettres entre les accolades. Il existe de nombreux contrôles ActiveX légitimes, ceux la sont pas référencé comme légitime 
de toute façon y'a aucun soucis vu qu'ils se re-téléchargeront automatiquement vu qu'ils sont pas légitimes!

sa réponds a ta question ou je développe? :)

Utilisateur anonyme · Answer

De une j'vois pas pourquoi tu parles de BHO puisque tu n'y touches pas et de deux arrêtes le copier-coller ça te va pas, cela confirme bien encore une fois que tu n'y connais rien, puis enregardant tes autres posts, ça confirme bien, tu n'y connais rien :-)

Donc tu peux développer en effet tes connaissances, c'est pas en copiant collant du texte que tu m'en apprends, on s'croirait au lycée, je sais pas quoi répondre alors j'vais pomper du texte sur le net (^_^)


Ds moi plutôt à quoi sert l'action que tu as demandé de faire en fixant ces lignes que tu as indiqué et de surcroit t'as cru qu'un activeX ça se supprimé en fixant une ligne ? 
..

flash-one · Answer

oui les activesX SE SUPPRIMME avec hijacthis

pour le reste fais marcher ta cervelle
ou tente une restauration :)
--------------------------------------------------------------------------------

flash-one · Answer

une dernière:)

tu devrais tenter le copier/coller
si tu comprend bien sur se que tu lis!!

Utilisateur anonyme · Answer

xpldr ! 

vive les noob :-)

Utilisateur anonyme · Answer

J'ai trouvé où tu as copié-collé le texte est modifier à ta guise 
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

Dans le genre mytho t'es nul, certaines de "tes" phrases sont là-bas, bizarre non ?

flash-one · Answer

ta cherché pendant 1H30 

c'est de la folie 

tu prenais n'importe qu'elle site au hasard y dirons tous la même chose
on change pas une manière de faire

ensuite quand tu analyse un log hijackthis va chercher le copier/copier
qui y ressemble 

j'ai l'impression de parler a un enfant

ta qu'elle âge? ton papa et ta maman savent que tu es la?

Utilisateur anonyme · Answer

Ouai, t'as raison j'suis un enfant et alors ça te dérange ? Pas la peine de rager, j'ai pris une phrase de ton texte, entré dans google et bing c'est le premier lien, pas de chance pour toi, mentir est un art, que tu ne maitrises pas, comme hijackthis en soit :-)

Utilisateur anonyme · Answer

MDR !!!

Lyonnais92 · Answer

Salut boulepate et alxgrs,

ce que sait faire flash one, on va en avoir une bonne idée ici :

plus de solution si kk1 peu m aider#0
@+

flash-one · Answer

Lyonnais92

tu veux que je redonne le lien qui te fais rager?? :)

pour  boulepate62:

au lieu de juger l'explication que toutes personne peux savoir

essaye plutôt de savoir de quelle origine ils viennent

apparemment c'est une question qui te turlupine :)

flash-one · Answer

la CSLIDs la ne correspondent a aucun programmes légitimes donc a effacer 

celle ci ListJugs.exe 
n'est référencé nul part 


ActiveX légitimes, ceux la sont pas référencé comme légitime 


voila ce qu'il faut juger comment je peux faire un copier/coller de sa :)
 
bonne continuation les enfants!

Lyonnais92 · Answer

Bonsoir,

the serialkiller, ne t'étonne pas de ne pas trouver ces lignes sur ton log :

C:\DOCUME~1\THERCL~1\APPLIC~1\BINSLO~1\Info tick.exe (file missing) 

C:\DOCUME~1\THERCL~1\APPLIC~1\ANTE32~1\ListJugs.exe 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} -

Les vraies lignes :


O2 - BHO: (no name) - {E0DFF89E-63A4-04DC-B174-2F82FA6528D7} - C:\DOCUME~1\THERCL~1\APPLIC~1\BINSLO~1\Info tick.exe (file missing) 

O4 - HKCU\..\Run: [phonenoun] C:\DOCUME~1\THERCL~1\APPLIC~1\ANTE32~1\ListJugs.exe 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006Fre 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cabeInstall_fr.cab


Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Winsoftware.bfu (de lazzzy) :
Fais un clik droit ici : : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (delazzzy).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". 

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : Winsoftware.bfu
- Coches la case Show log after scrïpt ends 
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\THERCL~1\APPLIC~1\ANTE32~1\ListJugs.exe 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Bonne suite

Virus?

21 réponses

Discussions similaires