Mon PC est quelque peu ralenti
Bolicious
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous ! Jsuis nouveau ici ^^
Alors premièrement j'espère que quelqu'un pourra m'aider :
L'autre jour une amie m'a envoyé par MSN un fichier zip par messagerie instantané qui ressemblait à un truc du genre "cette fille a été prise en photo lorsqu'elle dormait 'adresse du fichier.zip' tu la connais ?" (sauf que c'était en anglais). Elle m'a dit qu'elle n'arrivait pas à l'ouvrir donc j'ai essayé à mon tour, mais rien, impossible. Et depuis mon ordi envoit des tas d'adresses de ce genre à mes contacts sans mon aide, et bloque littéralement MSN.
Et deuxièmement, j'ai appris ce matin par un informaticien que Spyware Doctor est une pure merde qui bousille vos ordinateurs, j'ai fait la connerie de l'installer, mais j'ai vite fait de le désinstaller après 1 jour environ.
Pour info j'utilise comme antivirus : avast & spybot.
De plus mon PC est quelque peu ralenti ces derniers temps... Merci de m'aider pour mon souci !
Alors premièrement j'espère que quelqu'un pourra m'aider :
L'autre jour une amie m'a envoyé par MSN un fichier zip par messagerie instantané qui ressemblait à un truc du genre "cette fille a été prise en photo lorsqu'elle dormait 'adresse du fichier.zip' tu la connais ?" (sauf que c'était en anglais). Elle m'a dit qu'elle n'arrivait pas à l'ouvrir donc j'ai essayé à mon tour, mais rien, impossible. Et depuis mon ordi envoit des tas d'adresses de ce genre à mes contacts sans mon aide, et bloque littéralement MSN.
Et deuxièmement, j'ai appris ce matin par un informaticien que Spyware Doctor est une pure merde qui bousille vos ordinateurs, j'ai fait la connerie de l'installer, mais j'ai vite fait de le désinstaller après 1 jour environ.
Pour info j'utilise comme antivirus : avast & spybot.
De plus mon PC est quelque peu ralenti ces derniers temps... Merci de m'aider pour mon souci !
A voir également:
- Mon PC est quelque peu ralenti
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
13 réponses
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Salut
Alors par ordre:
1-- le fichier zip recu est "envoyé à l'insu de son plein gré" par la personne avec qui tu étais en contact
2--Ce fichier est envoyé parceque le pc est infecté par le virus MSN
3--Si tu l'as ouvert tu es aussi infécté et tu as certainement contaminé tous ceux avec qui tu es rentré en relation ensuite
4--Sauf ti tes correspondant on eu la bonne idée de jeter ce fichier au lieu de l'ouvrir.
Voila pour les constatations
Pour le remède:
télécharge MSNFIX en forum.malekal.com/ftopic3065.php.
Et exécute le
En principe il nettoie complètement ton pc, sauf si tu as une variante plus récente que l'outil, une nouvelle version presque tous les 2 jours
regarde en http://www.secuser.com/alertes/index.htm c'est le stormworm.
complément en http://www.secuser.com/alertes/2007/storm-worm.htm
Et prévient tous tes correspondants de faire de même et ainsi de suite si ils trouvent l'infection ..............................
Alors par ordre:
1-- le fichier zip recu est "envoyé à l'insu de son plein gré" par la personne avec qui tu étais en contact
2--Ce fichier est envoyé parceque le pc est infecté par le virus MSN
3--Si tu l'as ouvert tu es aussi infécté et tu as certainement contaminé tous ceux avec qui tu es rentré en relation ensuite
4--Sauf ti tes correspondant on eu la bonne idée de jeter ce fichier au lieu de l'ouvrir.
Voila pour les constatations
Pour le remède:
télécharge MSNFIX en forum.malekal.com/ftopic3065.php.
Et exécute le
En principe il nettoie complètement ton pc, sauf si tu as une variante plus récente que l'outil, une nouvelle version presque tous les 2 jours
regarde en http://www.secuser.com/alertes/index.htm c'est le stormworm.
complément en http://www.secuser.com/alertes/2007/storm-worm.htm
Et prévient tous tes correspondants de faire de même et ainsi de suite si ils trouvent l'infection ..............................
MSNFix je connaissais déjà… donc forcément j’ai rien.
MSNFix 1.495
C:\Documents and Settings\TIBO\Mes documents\MSNFix
Fix exécuté le 11/09/2007 - 17:54:28,37 By TIBO
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SDFix: Version 1.103
Run by TIBO on 11/09/2007 at 18:14
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\TIBO\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\ssl.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Fichier de ressources QuickTime"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Disabled:Wish Application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe"="C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe:*:Enabled:Clue"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\TIBO\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP301\A0043479.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp
Finished!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:05:12 11/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\TIBO\Cookies\tibo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.143:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.144:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.145:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.146:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Pour l'analyse en ligne Avast l'a bloqué car c'était un virus. On se fout de moi ou bien...??
MSNFix 1.495
C:\Documents and Settings\TIBO\Mes documents\MSNFix
Fix exécuté le 11/09/2007 - 17:54:28,37 By TIBO
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SDFix: Version 1.103
Run by TIBO on 11/09/2007 at 18:14
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\TIBO\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\ssl.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Fichier de ressources QuickTime"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Disabled:Wish Application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe"="C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe:*:Enabled:Clue"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\TIBO\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP301\A0043479.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp
Finished!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:05:12 11/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\TIBO\Cookies\tibo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.143:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.144:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.145:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.146:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Pour l'analyse en ligne Avast l'a bloqué car c'était un virus. On se fout de moi ou bien...??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais faire mon gros chieur et poster jusquà ce qu'on me réponde, et que mon topic ne passe pas à la trappe :D
on as du boulot a coté de commment ca marche...
si tu fais le scan avec panda il faut desactivér avast le temps du scan car il le considere a tort comme un virus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
si tu fais le scan avec panda il faut desactivér avast le temps du scan car il le considere a tort comme un virus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
AH j'ai eu une réponse... décidément je m'enfonce haha. Désolé...
Est ce que quelqu'un peut m'expliquer pourquoi avast me dit que MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
Est ce que quelqu'un peut m'expliquer pourquoi avast me dit que MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
Salut
Fais et colle le rapport Bitdefender
MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
Ce ne sont pas des chevaux de Troies.-
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+ -
Fais et colle le rapport Bitdefender
MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
Ce ne sont pas des chevaux de Troies.-
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+ -
re, tu as eu de bons conseils ici, je viens de lire..
telecharge
ccleaner ici meme telecharger/logiciel de sécurité ( utliser tres régulierement)
ensuite
nettoyeur/application/analyse/lancer nettoyage
nettoyeur/windows/analyse/lancer le nettoyage
erreur/chercher des erreurs/repararé les erreurs
outils:vérifie si spyware doctor n'y est plus, lance la desinstallation s'il y est
télécharge hijackthis ici meme
avant l'utilisation ( tu remettras tout apres)
1) desactive la restauration du systeme panneau de config/perf et maint/systeme/rest systeme :coche la case desactivé...
2) affiche les dossiers demarrer/panneau de conf/outil/option des dossiers/affichage
coche afficher les dossiers cachés
decoche masquer les fichiers proteger par le systeme
decoche masquer les extantions
lance hijack this (faire un scan et sauvegarder le log)
envoi le rapport
allez courage!
poste le rapport ici
allez courage!
telecharge
ccleaner ici meme telecharger/logiciel de sécurité ( utliser tres régulierement)
ensuite
nettoyeur/application/analyse/lancer nettoyage
nettoyeur/windows/analyse/lancer le nettoyage
erreur/chercher des erreurs/repararé les erreurs
outils:vérifie si spyware doctor n'y est plus, lance la desinstallation s'il y est
télécharge hijackthis ici meme
avant l'utilisation ( tu remettras tout apres)
1) desactive la restauration du systeme panneau de config/perf et maint/systeme/rest systeme :coche la case desactivé...
2) affiche les dossiers demarrer/panneau de conf/outil/option des dossiers/affichage
coche afficher les dossiers cachés
decoche masquer les fichiers proteger par le systeme
decoche masquer les extantions
lance hijack this (faire un scan et sauvegarder le log)
envoi le rapport
allez courage!
poste le rapport ici
allez courage!
important quand tu télécharges hijack this
tu dois l'enrengistrer dans c:
suis la démo de baltrap 34 ( tu vois y en a qui sont sympas quand meme)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
mais pour cela tu dois la telecharger sur ce lien et elle est en anglais celle qui est ici en français a toi de voir!
http://telechargement.zebulon.fr/138-hijackthis-1991.html
attends ton rapport
a plus
tu dois l'enrengistrer dans c:
suis la démo de baltrap 34 ( tu vois y en a qui sont sympas quand meme)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
mais pour cela tu dois la telecharger sur ce lien et elle est en anglais celle qui est ici en français a toi de voir!
http://telechargement.zebulon.fr/138-hijackthis-1991.html
attends ton rapport
a plus
