Trojan Perfc000
Résolu
nanouu13
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
A voir également:
- Trojan Perfc000
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
113 réponses
Bonjour,
Alors j'ai deux comptes un qui s'appelle Pilou (donc le mien) et l'autre il s'appelle Invité, sur le mien il a des droits d'administrateurs mais par contre quand je clique sur le compte invité ça m'affiche ça :
http://img519.imageshack.us/img519/904/comptetj2.png
Il n'y a pas changer le type de compte.
Merci beaucoup pour ton aide en tout cas,
passe une bonne nuit.
Alors j'ai deux comptes un qui s'appelle Pilou (donc le mien) et l'autre il s'appelle Invité, sur le mien il a des droits d'administrateurs mais par contre quand je clique sur le compte invité ça m'affiche ça :
http://img519.imageshack.us/img519/904/comptetj2.png
Il n'y a pas changer le type de compte.
Merci beaucoup pour ton aide en tout cas,
passe une bonne nuit.
Bonjour,
essaye comme ça :
démarrer, panneau de configuration, compte d'utilisateurs.
Tu ajoutes un compte avec des droits d'administrateur (par exemple Temporaire).
Tu fermes ta session et tu te connectes sous Temporaire.
Tu cherches hijackthis et tu l'exécutes.
Résultat ?
@+
essaye comme ça :
démarrer, panneau de configuration, compte d'utilisateurs.
Tu ajoutes un compte avec des droits d'administrateur (par exemple Temporaire).
Tu fermes ta session et tu te connectes sous Temporaire.
Tu cherches hijackthis et tu l'exécutes.
Résultat ?
@+
Bonjour,
mets toi sur n'importe quel fichier .exe.
Clic droit et propriétés;
As tu l'onglet sécurité ?
Si oui, va sur Hijackthis.exe et dis moi quels sont les sessions (ou utilisateurs) qui ont le contrôle total.
Si non, démarre en mode sans échec, va sur Hijackthis, clic droit, propriétés, sécurité (l'onglet devrait y être) et quels sont les sessions ou utilisateurs qui ont le contrôle total.
@+
mets toi sur n'importe quel fichier .exe.
Clic droit et propriétés;
As tu l'onglet sécurité ?
Si oui, va sur Hijackthis.exe et dis moi quels sont les sessions (ou utilisateurs) qui ont le contrôle total.
Si non, démarre en mode sans échec, va sur Hijackthis, clic droit, propriétés, sécurité (l'onglet devrait y être) et quels sont les sessions ou utilisateurs qui ont le contrôle total.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désolée pour la réponse tardive mais j'avais pas mal de choses à faire :/...
Alors j'ai regardé en mode sans echec dans l'onglet sécurité et 3 utilisateurs ont le contrôle :
- Administrateurs
- Pilou (donc moi)
- SYSTEM
Voilou...
Passe une bonne nuit ^^
Désolée pour la réponse tardive mais j'avais pas mal de choses à faire :/...
Alors j'ai regardé en mode sans echec dans l'onglet sécurité et 3 utilisateurs ont le contrôle :
- Administrateurs
- Pilou (donc moi)
- SYSTEM
Voilou...
Passe une bonne nuit ^^
Bonjour,
démarre en mode sans échec;
chosis la session administrateur.
lance hijackthis.
résultat ?
redémarre en mode sans échec, choisis Pilou;
lance hijackthis.
résulats ?
démarre en mode sans échec;
chosis la session administrateur.
lance hijackthis.
résultat ?
redémarre en mode sans échec, choisis Pilou;
lance hijackthis.
résulats ?
Bonjour,
Bon je viens de découvrir encore quelque chose...
D'ailleurs ça me fait un peu peur...
Quand je me mets en mode sans echec, il me donne la possibilité de choisir 3 sessions, donc "Temporaire" (que tu m'as dit de créer l'autre fois), "Pilou" (la mienne que j'utilise tout le temps), et "Administateur"...
Donc j'ai cliqué dessus pour pouvoir me mettre sur cette session et là il me demande un mot de passe, mais le problème c'est que je n'ai jamais créé cette session et d'ailleurs je n'ai jamais mis de mot de passe à aucunes de mes sessions... Et personne se sert de mon pc...
C'est bizarre tout ça je ne comprends pas :/... Tu crois que un hacker a la possession de mon pc ?
Je suis inquiète!
Bonne nuit et merci pour ton aide.
Bon je viens de découvrir encore quelque chose...
D'ailleurs ça me fait un peu peur...
Quand je me mets en mode sans echec, il me donne la possibilité de choisir 3 sessions, donc "Temporaire" (que tu m'as dit de créer l'autre fois), "Pilou" (la mienne que j'utilise tout le temps), et "Administateur"...
Donc j'ai cliqué dessus pour pouvoir me mettre sur cette session et là il me demande un mot de passe, mais le problème c'est que je n'ai jamais créé cette session et d'ailleurs je n'ai jamais mis de mot de passe à aucunes de mes sessions... Et personne se sert de mon pc...
C'est bizarre tout ça je ne comprends pas :/... Tu crois que un hacker a la possession de mon pc ?
Je suis inquiète!
Bonne nuit et merci pour ton aide.
Bonjour,
tu peux supprimer "temporaire", c'était juste pour comprendre et tester ce qui se passait;
Pour Administrateur, pas d'affolement. Tu fais ça : tu redémarre en mode sans échec et, quand il te demande le mot de passe pour administrateur, tu cliques sur "enter" (ce qui doit signifier "le mot de passe n'a jamais été renseigné"). Si la session s'ouvre, il n'y a pas de problème.
tu peux supprimer "temporaire", c'était juste pour comprendre et tester ce qui se passait;
Pour Administrateur, pas d'affolement. Tu fais ça : tu redémarre en mode sans échec et, quand il te demande le mot de passe pour administrateur, tu cliques sur "enter" (ce qui doit signifier "le mot de passe n'a jamais été renseigné"). Si la session s'ouvre, il n'y a pas de problème.
Bonjour,
Le problème c'est que la session ne veut pas s'ouvrir, ce mot de passe l'en empêche...
J'ai essayé plusieurs fois aucuns résultats.
Pour "Temporaire" je vais l'effacer, j'avais oublié lol!
Le problème c'est que la session ne veut pas s'ouvrir, ce mot de passe l'en empêche...
J'ai essayé plusieurs fois aucuns résultats.
Pour "Temporaire" je vais l'effacer, j'avais oublié lol!
Bonjour,
avant de faire 'entrée', tu as le curseur qui clignote dans la fenêtre du mot de passe ?
Quand tu fais entrée, il dit quoi ? mot de passe invalide ?
Redémarre sur ta session. Renomme Hijackthis.exe en scan.exe. Essaye de le lancer. résultat ?
avant de faire 'entrée', tu as le curseur qui clignote dans la fenêtre du mot de passe ?
Quand tu fais entrée, il dit quoi ? mot de passe invalide ?
Redémarre sur ta session. Renomme Hijackthis.exe en scan.exe. Essaye de le lancer. résultat ?
Bonjour,
Oui le curseur clignote dans la fenêtre du mot de passe, et dés que je fais entrée il me dit aussi mot de passe invalide, ou avez vous oublié votre mot de passe ect...
J'ai redémarré sur ma session, j'ai renommé Hijackthis.exe en scan.exe et toujours rien, il met le sablier et rien ne s'affiche...
Par contre j'ai vu que AVG détectait beaucoup de malwares, c'est quoi exactement un malware ?
Et quand je fais une analyse toutes les semaines sur AVG, il me détecte toujours les même virus qu'il efface tout le temps bien sûr.
Oui le curseur clignote dans la fenêtre du mot de passe, et dés que je fais entrée il me dit aussi mot de passe invalide, ou avez vous oublié votre mot de passe ect...
J'ai redémarré sur ma session, j'ai renommé Hijackthis.exe en scan.exe et toujours rien, il met le sablier et rien ne s'affiche...
Par contre j'ai vu que AVG détectait beaucoup de malwares, c'est quoi exactement un malware ?
Et quand je fais une analyse toutes les semaines sur AVG, il me détecte toujours les même virus qu'il efface tout le temps bien sûr.
Bonjour,
poste le rapport d'AVG AS.
Probablement des tracing cookies. C'est comme la poussière, ça s'infiltre partout, il faut nettoyer régulièrement.
poste le rapport d'AVG AS.
Probablement des tracing cookies. C'est comme la poussière, ça s'infiltre partout, il faut nettoyer régulièrement.
Bonjour,
Oui c'est ça il me dit que c'est des Tracking Cookie.
Rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 04:39:46 09/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pilou\Cookies\pilou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
------------------------------------------------
Oui c'est ça il me dit que c'est des Tracking Cookie.
Rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 04:39:46 09/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pilou\Cookies\pilou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
------------------------------------------------
Bonjour,
pour les cookies, c'est comme la poussière, ça s'infiltre toujours. Donc un coup d'aspirateur "de temps en temps".
Pour ta session et Hijackthis, je vais demander à mon réseau car je sèche.
Reste à l'écoute.
pour les cookies, c'est comme la poussière, ça s'infiltre toujours. Donc un coup d'aspirateur "de temps en temps".
Pour ta session et Hijackthis, je vais demander à mon réseau car je sèche.
Reste à l'écoute.
Bonjour,
Ok pour le coup d'aspirateur lol!
Merci beaucoup pour ton aide, c'est vraiment gentil!!
Je reste à l'écoute.
Bonne nuit ^^
Ok pour le coup d'aspirateur lol!
Merci beaucoup pour ton aide, c'est vraiment gentil!!
Je reste à l'écoute.
Bonne nuit ^^
Bonsoir Vincent et nanou
A - Peut-être relancer le script, mais écrit comme ceci (avec l'interligne uniquement à la suite de REGEDIT4
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"moreforkmathstyle"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else mags"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
Ou, pour faire plus court, recommencer l'analyse lopXP comme au post # 10.
B - Il y a eu infection de C:\System Volume Information\_restore
Je profiterais de l'occasion pour réinstaller HijackThis comme ceci:
Supprime la ou les (+ C:\Program Files\Hijackthis Version Fran‡aise) versions HijackThis présentes sur le PC ( Via "Panneau de configuration" < "Ajout/suppr. de programmes" )
a)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
b)- Arrêter puis redémarrer le PC
c)- HijackThis:
1)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
Regarde ici < http://img249.imageshack.us/img249/2948/screenshot089qg9.png >
2)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
3)- Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
4)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
5)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tutorial de BipBip < [ http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ] >
d)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
NB: J2SE Runtime Environment 5.0 Update 9 n'est pas à jour.
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3.
Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions.
Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran."
Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces
Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ).
Bonne chance
Al.
A - Peut-être relancer le script, mais écrit comme ceci (avec l'interligne uniquement à la suite de REGEDIT4
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"moreforkmathstyle"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else mags"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
Ou, pour faire plus court, recommencer l'analyse lopXP comme au post # 10.
B - Il y a eu infection de C:\System Volume Information\_restore
Je profiterais de l'occasion pour réinstaller HijackThis comme ceci:
Supprime la ou les (+ C:\Program Files\Hijackthis Version Fran‡aise) versions HijackThis présentes sur le PC ( Via "Panneau de configuration" < "Ajout/suppr. de programmes" )
a)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
b)- Arrêter puis redémarrer le PC
c)- HijackThis:
1)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
Regarde ici < http://img249.imageshack.us/img249/2948/screenshot089qg9.png >
2)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
3)- Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
4)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
5)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tutorial de BipBip < [ http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ] >
d)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
NB: J2SE Runtime Environment 5.0 Update 9 n'est pas à jour.
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3.
Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions.
Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran."
Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces
Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ).
Bonne chance
Al.
Bonjour Afideg,
Je te donne le résultat de tout ça ce soir, parce que cette aprés-midi
je ne pourrai pas le faire :/!
J'espère que cette fois-ci, HijackThis va enfin se décider à se lancer lol!
Merci!!
Bonne journée
Je te donne le résultat de tout ça ce soir, parce que cette aprés-midi
je ne pourrai pas le faire :/!
J'espère que cette fois-ci, HijackThis va enfin se décider à se lancer lol!
Merci!!
Bonne journée
Re,
Courage; il n'y a rien de désespérant.
Lyonnais92 est parti aux renseignements.
Il va revenir et poursuivre son aide avec toi.
Al.
Courage; il n'y a rien de désespérant.
Lyonnais92 est parti aux renseignements.
Il va revenir et poursuivre son aide avec toi.
Al.
Bonjour Afideg,
Alors j'ai refait le post # 10, je te poste le résultat de lopXP :
_____________ Rapport Lopxp fait le 14/10/2007 à 1:54:52
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 23/12/2006 à 06:23
Dernière modification du dossier le: 16/09/2007 à 02:33
Recherche des dossiers crées le: 23/12/2006
C:\Program Files
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger
C:\Documents and Settings\Default User\Application Data
23/12/2006 à 04:19 - - Adobe
23/12/2006 à 04:19 - - Ahead
23/12/2006 à 04:19 - - Identities
23/12/2006 à 04:19 - - CyberLink
23/12/2006 à 04:19 - - AOL
23/12/2006 à 04:19 - - BullGuard
23/12/2006 à 04:19 - - Macromedia
23/12/2006 à 04:19 - - Real
23/12/2006 à 04:19 - - You've Got Pictures Screensaver
C:\Documents and Settings\Pilou\Application Data
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - .
23/12/2006 à 04:20 - - ..
23/12/2006 à 04:20 - - You've Got Pictures Screensaver
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
06/11/2006 à 16:07 - - BullGuard
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:54 - - Macromedia
06/11/2006 à 14:53 - - Real
06/11/2006 à 14:47 - - Ahead
06/11/2006 à 14:44 - - AOL
06/11/2006 à 14:44 - - You've Got Pictures Screensaver
03/11/2006 à 13:16 - - Identities
03/11/2006 à 13:14 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/11/2006 à 16:54 - - WMTools Downloaded Files
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 14:53 - - Google
06/11/2006 à 14:48 - - Ahead
06/11/2006 à 14:36 - - Sun
03/11/2006 à 13:15 - - ApplicationHistory
03/11/2006 à 13:14 - - Microsoft
C:\Documents and Settings\All Users\Application Data
09/10/2007 à 13:33 - - MailFrontier
03/10/2007 à 01:21 - - Google
03/10/2007 à 01:20 - - Mozilla
03/10/2007 à 01:19 - - Google Updater
16/09/2007 à 21:44 - - Grisoft
22/08/2007 à 04:24 - - Macrovision
15/08/2007 à 13:15 - - Apple
31/07/2007 à 04:25 - - WindowsLiveInstaller
31/07/2007 à 04:25 - - WLInstaller
01/07/2007 à 02:48 - - Apple Computer
20/05/2007 à 20:59 - - InstallShield
08/05/2007 à 16:44 - - Ulead Systems
21/03/2007 à 02:03 - - Skype
28/12/2006 à 02:58 - - PC Suite
28/12/2006 à 02:57 - - Downloaded Installations
24/12/2006 à 02:00 - - Messenger Plus!
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:57 - - SBSI
06/11/2006 à 14:44 - - Viewpoint
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:43 - - AOL
06/11/2006 à 14:42 - - Adobe
06/11/2006 à 14:14 - - Windows Genuine Advantage
03/11/2006 à 13:52 - - Microsoft
C:\Documents and Settings\Pilou\Application Data
03/10/2007 à 01:21 - - Talkback
16/09/2007 à 21:44 - - Grisoft
10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
16/06/2007 à 20:42 - - bang
08/06/2007 à 20:20 - - Leadertech
20/05/2007 à 20:58 - - Corel
08/05/2007 à 16:45 - - Ulead Systems
12/04/2007 à 03:47 - - F-Secure
12/04/2007 à 03:44 - - ispnews
07/04/2007 à 00:50 - - Media Player Classic
31/03/2007 à 00:08 - - vmntoolbar
21/03/2007 à 02:03 - - Skype
17/03/2007 à 17:49 - - Screenshot Sender
01/03/2007 à 12:39 - - AdobeUM
08/02/2007 à 03:10 - - BSplayer Pro
08/02/2007 à 03:10 - - BSplayer
03/02/2007 à 11:53 - - Vso
02/02/2007 à 09:37 - - Help
29/01/2007 à 17:08 - - Nokia Multimedia Player
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:32 - - vlc
28/12/2006 à 03:20 - - Datalayer
28/12/2006 à 03:20 - - Nokia
28/12/2006 à 02:58 - - PC Suite
24/12/2006 à 18:00 - - Sun
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - You've Got Pictures Screensaver
C:\Documents and Settings\Pilou\Local Settings\Application Data
27/09/2007 à 21:06 - - Downloaded Installations
27/09/2007 à 21:01 - - WinAVI
15/08/2007 à 13:16 - - Apple
31/07/2007 à 04:29 - - PCHealth
10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
23/05/2007 à 22:41 - - assembly
02/02/2007 à 09:37 - - Help
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Google
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - ApplicationHistory
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Sun
23/12/2006 à 04:20 - - WMTools Downloaded Files
C:\Documents and Settings\Temporaire\Application Data
30/09/2007 à 05:59 - - Grisoft
30/09/2007 à 05:58 - - Adobe
30/09/2007 à 05:58 - - Ahead
30/09/2007 à 05:58 - - AOL
30/09/2007 à 05:58 - - BullGuard
30/09/2007 à 05:58 - - CyberLink
30/09/2007 à 05:58 - - Identities
30/09/2007 à 05:58 - - Macromedia
30/09/2007 à 05:58 - - Microsoft
30/09/2007 à 05:58 - - Real
30/09/2007 à 05:58 - - You've Got Pictures Screensaver
C:\Documents and Settings\Temporaire\Local Settings\Application Data
30/09/2007 à 05:59 - - Apple Computer
30/09/2007 à 05:58 - - Adobe
30/09/2007 à 05:58 - - Ahead
30/09/2007 à 05:58 - - ApplicationHistory
30/09/2007 à 05:58 - - Google
30/09/2007 à 05:58 - - WMTools Downloaded Files
30/09/2007 à 05:58 - - Sun
30/09/2007 à 05:58 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
09/10/2007 à 13:32 - - Zone Labs
27/09/2007 à 21:01 - - WinAVI Video Converter
26/09/2007 à 04:35 - - DivX
20/09/2007 à 14:50 - - Viewpoint
16/09/2007 à 21:44 - - Grisoft
16/09/2007 à 18:42 - - CCleaner
16/09/2007 à 02:15 - - Lopxp
15/09/2007 à 22:28 - - Panda Security
15/09/2007 à 01:14 - - Trend Micro
11/09/2007 à 01:55 - - TimeAdjuster
22/08/2007 à 20:51 - - ASIO4ALL v2
22/08/2007 à 20:51 - - VstPlugins
22/08/2007 à 04:34 - - crack
15/08/2007 à 14:27 - - Mixxx
15/08/2007 à 13:18 - - iTunes
15/08/2007 à 13:16 - - Apple Software Update
05/08/2007 à 04:08 - - Aldo's Pianito
10/07/2007 à 02:24 - - Mozilla Firefox
01/07/2007 à 02:47 - - iPod
23/06/2007 à 06:33 - - Windows Live
16/06/2007 à 20:43 - - Three Rings Design
23/05/2007 à 22:35 - - Tronics
21/05/2007 à 01:57 - - Ludiclub
20/05/2007 à 20:41 - - Corel
08/05/2007 à 16:44 - - Ulead Systems
26/04/2007 à 03:30 - - Msncolor
18/04/2007 à 06:16 - - Alwil Software
13/04/2007 à 04:54 - - Microsoft Office
07/04/2007 à 00:50 - - Satsuki Decoder Pack
31/03/2007 à 00:08 - - Visicom Media
30/03/2007 à 22:10 - - aMSN
28/03/2007 à 21:25 - - AKVIS
25/03/2007 à 02:44 - - Softpepper files
25/03/2007 à 02:34 - - WinAVI MP4 Converter
21/03/2007 à 04:02 - - Windames
21/03/2007 à 02:03 - - Skype
03/03/2007 à 23:11 - - Google
02/03/2007 à 21:12 - - Picasa2
02/03/2007 à 13:08 - - Image-Line
01/03/2007 à 11:13 - - MAGIX
26/02/2007 à 00:59 - - Ubisoft
24/02/2007 à 19:52 - - Labtec
13/02/2007 à 01:42 - - MixVibesPro5
08/02/2007 à 16:29 - - MixVibesPro6DEMO
08/02/2007 à 03:10 - - Webteh
03/02/2007 à 11:53 - - VSO
31/01/2007 à 23:43 - - Reverse & Upper
31/01/2007 à 21:02 - - StuffPlug3
07/01/2007 à 23:53 - - FixMessenger
07/01/2007 à 04:29 - - PacificPoker
02/01/2007 à 20:40 - - Winamp
31/12/2006 à 01:15 - - Soulseek
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:31 - - VideoLAN
28/12/2006 à 02:59 - - DIFX
28/12/2006 à 02:58 - - Nokia
24/12/2006 à 17:53 - - eMule
24/12/2006 à 01:34 - - WinRAR
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger
06/11/2006 à 15:03 - - GemMasterFrench
06/11/2006 à 15:03 - - FrenchOtto
06/11/2006 à 14:49 - - CyberLink
06/11/2006 à 14:46 - - Nero
06/11/2006 à 14:44 - - AOL Compagnon
06/11/2006 à 14:44 - - AOL Toolbar
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:44 - - Real
06/11/2006 à 14:43 - - TechCity Solutions
06/11/2006 à 14:41 - - Adobe
06/11/2006 à 14:37 - - Java
06/11/2006 à 14:15 - - Windows Media Connect 2
06/11/2006 à 14:07 - - Windows Journal Viewer
06/11/2006 à 14:01 - - USB Wireless Keyboard Driver
06/11/2006 à 13:57 - - VIAudioi
06/11/2006 à 13:47 - - InstallShield Installation Information
06/11/2006 à 13:46 - - VIA
03/11/2006 à 13:52 - - Fichiers communs
03/11/2006 à 13:16 - - Uninstall Information
03/11/2006 à 13:06 - - xerox
03/11/2006 à 13:06 - - microsoft frontpage
03/11/2006 à 13:03 - - Services en ligne
03/11/2006 à 13:02 - - NetMeeting
03/11/2006 à 13:02 - - Outlook Express
03/11/2006 à 13:02 - - Internet Explorer
03/11/2006 à 13:01 - - ComPlus Applications
03/11/2006 à 13:01 - - Online Services
03/11/2006 à 13:01 - - Windows Media Player
03/11/2006 à 13:00 - - Windows Plus
03/11/2006 à 13:00 - - Movie Maker
03/11/2006 à 12:59 - - Messenger
03/11/2006 à 12:59 - - MSN Gaming Zone
03/11/2006 à 12:59 - - MSN
03/11/2006 à 12:59 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.emule-inside.net REG_BINARY
www.clubdesmonstres.com REG_BINARY
www.allosponsor.com REG_BINARY
www.chat-land.org REG_BINARY
webmessenger.msn.com REG_BINARY
217.15.94.117 REG_BINARY
PopupMgr REG_SZ yes
membres.lycos.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
J'ai fait toute les étapes de ton post # 56 mais par contre HijackThis ne veut toujours pas se lancer :(!
Pourtant j'ai fait exactemet comme tu m'as dit, mais rien ne se passe, je ne comprends pas....
Merci à tous les deux de m'aider autant, vous avez beaucoup de patience lol! Merci!!
Bonne nuit
Alors j'ai refait le post # 10, je te poste le résultat de lopXP :
_____________ Rapport Lopxp fait le 14/10/2007 à 1:54:52
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 23/12/2006 à 06:23
Dernière modification du dossier le: 16/09/2007 à 02:33
Recherche des dossiers crées le: 23/12/2006
C:\Program Files
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger
C:\Documents and Settings\Default User\Application Data
23/12/2006 à 04:19 - - Adobe
23/12/2006 à 04:19 - - Ahead
23/12/2006 à 04:19 - - Identities
23/12/2006 à 04:19 - - CyberLink
23/12/2006 à 04:19 - - AOL
23/12/2006 à 04:19 - - BullGuard
23/12/2006 à 04:19 - - Macromedia
23/12/2006 à 04:19 - - Real
23/12/2006 à 04:19 - - You've Got Pictures Screensaver
C:\Documents and Settings\Pilou\Application Data
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - .
23/12/2006 à 04:20 - - ..
23/12/2006 à 04:20 - - You've Got Pictures Screensaver
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
06/11/2006 à 16:07 - - BullGuard
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:54 - - Macromedia
06/11/2006 à 14:53 - - Real
06/11/2006 à 14:47 - - Ahead
06/11/2006 à 14:44 - - AOL
06/11/2006 à 14:44 - - You've Got Pictures Screensaver
03/11/2006 à 13:16 - - Identities
03/11/2006 à 13:14 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/11/2006 à 16:54 - - WMTools Downloaded Files
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 14:53 - - Google
06/11/2006 à 14:48 - - Ahead
06/11/2006 à 14:36 - - Sun
03/11/2006 à 13:15 - - ApplicationHistory
03/11/2006 à 13:14 - - Microsoft
C:\Documents and Settings\All Users\Application Data
09/10/2007 à 13:33 - - MailFrontier
03/10/2007 à 01:21 - - Google
03/10/2007 à 01:20 - - Mozilla
03/10/2007 à 01:19 - - Google Updater
16/09/2007 à 21:44 - - Grisoft
22/08/2007 à 04:24 - - Macrovision
15/08/2007 à 13:15 - - Apple
31/07/2007 à 04:25 - - WindowsLiveInstaller
31/07/2007 à 04:25 - - WLInstaller
01/07/2007 à 02:48 - - Apple Computer
20/05/2007 à 20:59 - - InstallShield
08/05/2007 à 16:44 - - Ulead Systems
21/03/2007 à 02:03 - - Skype
28/12/2006 à 02:58 - - PC Suite
28/12/2006 à 02:57 - - Downloaded Installations
24/12/2006 à 02:00 - - Messenger Plus!
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:57 - - SBSI
06/11/2006 à 14:44 - - Viewpoint
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:43 - - AOL
06/11/2006 à 14:42 - - Adobe
06/11/2006 à 14:14 - - Windows Genuine Advantage
03/11/2006 à 13:52 - - Microsoft
C:\Documents and Settings\Pilou\Application Data
03/10/2007 à 01:21 - - Talkback
16/09/2007 à 21:44 - - Grisoft
10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
16/06/2007 à 20:42 - - bang
08/06/2007 à 20:20 - - Leadertech
20/05/2007 à 20:58 - - Corel
08/05/2007 à 16:45 - - Ulead Systems
12/04/2007 à 03:47 - - F-Secure
12/04/2007 à 03:44 - - ispnews
07/04/2007 à 00:50 - - Media Player Classic
31/03/2007 à 00:08 - - vmntoolbar
21/03/2007 à 02:03 - - Skype
17/03/2007 à 17:49 - - Screenshot Sender
01/03/2007 à 12:39 - - AdobeUM
08/02/2007 à 03:10 - - BSplayer Pro
08/02/2007 à 03:10 - - BSplayer
03/02/2007 à 11:53 - - Vso
02/02/2007 à 09:37 - - Help
29/01/2007 à 17:08 - - Nokia Multimedia Player
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:32 - - vlc
28/12/2006 à 03:20 - - Datalayer
28/12/2006 à 03:20 - - Nokia
28/12/2006 à 02:58 - - PC Suite
24/12/2006 à 18:00 - - Sun
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - You've Got Pictures Screensaver
C:\Documents and Settings\Pilou\Local Settings\Application Data
27/09/2007 à 21:06 - - Downloaded Installations
27/09/2007 à 21:01 - - WinAVI
15/08/2007 à 13:16 - - Apple
31/07/2007 à 04:29 - - PCHealth
10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
23/05/2007 à 22:41 - - assembly
02/02/2007 à 09:37 - - Help
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Google
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - ApplicationHistory
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Sun
23/12/2006 à 04:20 - - WMTools Downloaded Files
C:\Documents and Settings\Temporaire\Application Data
30/09/2007 à 05:59 - - Grisoft
30/09/2007 à 05:58 - - Adobe
30/09/2007 à 05:58 - - Ahead
30/09/2007 à 05:58 - - AOL
30/09/2007 à 05:58 - - BullGuard
30/09/2007 à 05:58 - - CyberLink
30/09/2007 à 05:58 - - Identities
30/09/2007 à 05:58 - - Macromedia
30/09/2007 à 05:58 - - Microsoft
30/09/2007 à 05:58 - - Real
30/09/2007 à 05:58 - - You've Got Pictures Screensaver
C:\Documents and Settings\Temporaire\Local Settings\Application Data
30/09/2007 à 05:59 - - Apple Computer
30/09/2007 à 05:58 - - Adobe
30/09/2007 à 05:58 - - Ahead
30/09/2007 à 05:58 - - ApplicationHistory
30/09/2007 à 05:58 - - Google
30/09/2007 à 05:58 - - WMTools Downloaded Files
30/09/2007 à 05:58 - - Sun
30/09/2007 à 05:58 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
09/10/2007 à 13:32 - - Zone Labs
27/09/2007 à 21:01 - - WinAVI Video Converter
26/09/2007 à 04:35 - - DivX
20/09/2007 à 14:50 - - Viewpoint
16/09/2007 à 21:44 - - Grisoft
16/09/2007 à 18:42 - - CCleaner
16/09/2007 à 02:15 - - Lopxp
15/09/2007 à 22:28 - - Panda Security
15/09/2007 à 01:14 - - Trend Micro
11/09/2007 à 01:55 - - TimeAdjuster
22/08/2007 à 20:51 - - ASIO4ALL v2
22/08/2007 à 20:51 - - VstPlugins
22/08/2007 à 04:34 - - crack
15/08/2007 à 14:27 - - Mixxx
15/08/2007 à 13:18 - - iTunes
15/08/2007 à 13:16 - - Apple Software Update
05/08/2007 à 04:08 - - Aldo's Pianito
10/07/2007 à 02:24 - - Mozilla Firefox
01/07/2007 à 02:47 - - iPod
23/06/2007 à 06:33 - - Windows Live
16/06/2007 à 20:43 - - Three Rings Design
23/05/2007 à 22:35 - - Tronics
21/05/2007 à 01:57 - - Ludiclub
20/05/2007 à 20:41 - - Corel
08/05/2007 à 16:44 - - Ulead Systems
26/04/2007 à 03:30 - - Msncolor
18/04/2007 à 06:16 - - Alwil Software
13/04/2007 à 04:54 - - Microsoft Office
07/04/2007 à 00:50 - - Satsuki Decoder Pack
31/03/2007 à 00:08 - - Visicom Media
30/03/2007 à 22:10 - - aMSN
28/03/2007 à 21:25 - - AKVIS
25/03/2007 à 02:44 - - Softpepper files
25/03/2007 à 02:34 - - WinAVI MP4 Converter
21/03/2007 à 04:02 - - Windames
21/03/2007 à 02:03 - - Skype
03/03/2007 à 23:11 - - Google
02/03/2007 à 21:12 - - Picasa2
02/03/2007 à 13:08 - - Image-Line
01/03/2007 à 11:13 - - MAGIX
26/02/2007 à 00:59 - - Ubisoft
24/02/2007 à 19:52 - - Labtec
13/02/2007 à 01:42 - - MixVibesPro5
08/02/2007 à 16:29 - - MixVibesPro6DEMO
08/02/2007 à 03:10 - - Webteh
03/02/2007 à 11:53 - - VSO
31/01/2007 à 23:43 - - Reverse & Upper
31/01/2007 à 21:02 - - StuffPlug3
07/01/2007 à 23:53 - - FixMessenger
07/01/2007 à 04:29 - - PacificPoker
02/01/2007 à 20:40 - - Winamp
31/12/2006 à 01:15 - - Soulseek
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:31 - - VideoLAN
28/12/2006 à 02:59 - - DIFX
28/12/2006 à 02:58 - - Nokia
24/12/2006 à 17:53 - - eMule
24/12/2006 à 01:34 - - WinRAR
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger
06/11/2006 à 15:03 - - GemMasterFrench
06/11/2006 à 15:03 - - FrenchOtto
06/11/2006 à 14:49 - - CyberLink
06/11/2006 à 14:46 - - Nero
06/11/2006 à 14:44 - - AOL Compagnon
06/11/2006 à 14:44 - - AOL Toolbar
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:44 - - Real
06/11/2006 à 14:43 - - TechCity Solutions
06/11/2006 à 14:41 - - Adobe
06/11/2006 à 14:37 - - Java
06/11/2006 à 14:15 - - Windows Media Connect 2
06/11/2006 à 14:07 - - Windows Journal Viewer
06/11/2006 à 14:01 - - USB Wireless Keyboard Driver
06/11/2006 à 13:57 - - VIAudioi
06/11/2006 à 13:47 - - InstallShield Installation Information
06/11/2006 à 13:46 - - VIA
03/11/2006 à 13:52 - - Fichiers communs
03/11/2006 à 13:16 - - Uninstall Information
03/11/2006 à 13:06 - - xerox
03/11/2006 à 13:06 - - microsoft frontpage
03/11/2006 à 13:03 - - Services en ligne
03/11/2006 à 13:02 - - NetMeeting
03/11/2006 à 13:02 - - Outlook Express
03/11/2006 à 13:02 - - Internet Explorer
03/11/2006 à 13:01 - - ComPlus Applications
03/11/2006 à 13:01 - - Online Services
03/11/2006 à 13:01 - - Windows Media Player
03/11/2006 à 13:00 - - Windows Plus
03/11/2006 à 13:00 - - Movie Maker
03/11/2006 à 12:59 - - Messenger
03/11/2006 à 12:59 - - MSN Gaming Zone
03/11/2006 à 12:59 - - MSN
03/11/2006 à 12:59 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.emule-inside.net REG_BINARY
www.clubdesmonstres.com REG_BINARY
www.allosponsor.com REG_BINARY
www.chat-land.org REG_BINARY
webmessenger.msn.com REG_BINARY
217.15.94.117 REG_BINARY
PopupMgr REG_SZ yes
membres.lycos.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
J'ai fait toute les étapes de ton post # 56 mais par contre HijackThis ne veut toujours pas se lancer :(!
Pourtant j'ai fait exactemet comme tu m'as dit, mais rien ne se passe, je ne comprends pas....
Merci à tous les deux de m'aider autant, vous avez beaucoup de patience lol! Merci!!
Bonne nuit
Bonjour,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\6469624CBF.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\6469624CBF.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
