pc infecté Fermé

Question

bonjour à vous !!!!

je suis nouvelle sur ce site et j'aimerais bien que vous m'aidiez car j'ai un souci avec mon ordinateur .

je vous fais savoir que j'ai un windows xp et qui l'est infecté de virus .

j'ai téléchargé avast et j'ai lanser le scan et dieu sait combien j'ai cliker sur mettre en quarantaine hihihihi " pleins de virus " .

y avait marqué action recommandée " mettre en quarentaine "alors je l'ai fait .

celà dis j'aimerais savoir est ce que le fait de mettre les virus en quarentaine va limiter les dégats ? 

moi j'aimerais les supprimer " y en a  de toutes les couleurs cheval de troie , win32...."


aidez moi svp !!!

merci d'avance .

moutanche · Answer

Bonjour
desinstallez avast
telechargez la version de démo de kaspersky antivirus
installez la version et mettez à jour
lancez le logiciel
dans les criteres d'analyse mettez tout sur strict
lancez l'analyse
tout les virus seront détruits

winpiret · Answer

Aie !!! si tu n'as pas le choix laisse les en quarantaine il sont "bloquer" tu n'avait pas d'anti virus avant ??
tu peux aussi scanner en ligne sur www.secuser.com

philae83 · Answer

bonjour TLM

pourquoi faire désinstaller avast pour une version d'essai de kaspersky ? après elle fait quoi ? elle n'a plus d'antivirus, et en prime doit supprimer kaspersky.

les scans en ligne, ça existe aussi, et c'est plus simple à mon avis

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
 

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

fleurette85 · Answer

merci à vous pour votre réponse !!!!

au fait j'avais kaspersky mais euh je pense à un moment je devais l'activer et comme j'avais pas de code beh j'ai rien fais .

par la suite je l'ai supprimé et là je viens de télécherger avast qui me trouve un nombre fou de virus  et depuis tout à l'heure je klic sur mettre en quarentaine lol .

à pluche

philae83 · Answer

re fleurette85

je t'ai donné des instructions si tu veux que l'on puisse t'aider.
je serais là ce soir

fleurette85 · Answer

re philae83 !!!!!

au fait là j'ai avast comme antivirus " il n'est pas apte lol lui à me sauver hihiihhihii " 

sinon je te remercie pour ton message mais euh j'ai du taff lol .

chui nulle en informatique meme si je prépare un ingéniorat en info " ah la honte " 

au fait si jamais je télécharge avg je pourrais toujours garder avast non ? 

euh quoi encore chai pas si je vais suivre tes instructions lol j'ai peur d'échouer !!!!

ah mon de dieu y a le résulat du dernier scan d'avast là .

j'ai pas pu faire un copié collé  y a une liste des virus et action en haut chai pas ce que je dois faire là 

bon je vais t'écrire quelque ligne vu que je ne peux pa faire un copié collé :

 nom du fichier   c:\system volume information \..\a0616799.ese

resulat infection win 32 

opération  le fichier à été déplacé evec succés.

j'ai 245 lignede ce type avec different fichier biensur mais euh j'ai 4 trucs où il a marqué imposible de scaner :

leurs nom " nom de fichiers" 

- tings\icony\localsettings	emp\w

- tings\icony\..\ae7ac71e73ca26f1

- tings\icony\local settings\...\player..

- tings\icony\send to \ trz3a.tmp

voilà j'ai fait la quarentaine là et j'espère que ça va marcher et que j'aurais plus de soucis hihihihihi.

à pluche .

philae83 · Answer

bonsoir

re philae83 !!!!!

au fait là j'ai avast comme antivirus " il n'est pas apte lol lui à me sauver hihiihhihii "

sinon je te remercie pour ton message mais euh j'ai du taff lol .

à toi de voir, c'est ton pc qui est pourri, et non le mien :)

au fait si jamais je télécharge avg je pourrais toujours garder avast non ? 

AVG AS est un antispyware, AVAST un antivirus, rien à voir
et aucune incompatibilité, sinon je ne te l'aurais pas demandé

quant à
  c:\system volume information \..\a0616799.ese 

correspond à ta restauration système 

 : :

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

fleurette85 · Answer

bonjour à toi !!!!!

au fait effectivement quand je veux faire une restauration sytème eh beh je n'arrive pas c'est impossible de le faire .

je vais esayer de faire ce que tu m'as suggéré de suite .

sinon pourrais tu me dire ce que je dois faire pour pouvoir faire une restauration .

à pluche et merci encore d'etre là à me répondre .

fleurette85 · Answer

me revoilà !!!!

j'ai suivi pas à pas ce que tu m'as demandé de faire .

et là j'ai le résultat , tu me diras ce que je dois faire aprés lol .

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:26:20 26/09/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642706.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642707.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642708.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642711.exe -> Backdoor.Small.lo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642705.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\icony\SendTo	rz25A.tmp -> Downloader.Zlob.xh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\icony\Cookies\icony@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@anxaeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msnaccountservices.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@citi.bridgetrack[3].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ge.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@promo.casinotropez[3].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@centrport[2].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fl01.ct2.comclick[7].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@goclick[3].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-corusentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-etoys.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-gaiam.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-highlights.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-interlifeform.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-lifetimeentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-mybc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-mybc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-nuruninc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-swissmilk.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-veritas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-yahoo.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ehg-zazzle.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@info[2].txt -> TrackingCookie.Info : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@feedback.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@fr.feedback.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@data2.perf.overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@data4.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@data4.perf.overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@real[3].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@forum.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@bvmaxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\icony\Cookies\icony@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\icony\Local Settings\Temp\Cookies\icony@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642710.exe -> Trojan.Copier : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642712.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\icony\Local Settings\Temporary Internet Files\Content.IE5\8583CRON\x[2].gif -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642701.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642700.exe -> Worm.VB.ck : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA14BAD2-7C83-459F-ADA5-75A03492697C}\RP339\A0642703.exe -> Worm.VB.ck : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

 à pluche

philae83 · Answer

bonsoir,

il manque le rapport hijackthis stp

fleurette85 · Answer

bonjour !!!!

au fait je voulais télécharger hajackthis mais y pas exécuter y a que ouvrir ou enregistrer .

donc j'ai enregistrer celà sur mon bureau puis j'ai essayé de l'ouvrir et j'ai pas pu voilà ce que j'ai eu en voulant l'ouvrir :


Trend Micro End User License Agreement 
Software: HijackThis
Version:  English/Multi-country 
Date:  April 2007

 
IMPORTANT: YOU MUST CAREFULLY READ AND AGREE TO ALL TERMS AND 
CONDITIONS OF THE FOLLOWING END USER LICENSE AGREEMENT BEFORE 
INSTALLING OR USING THE SOFTWARE.	 

THIS AGREEMENT SETS FORTH THE TERMS AND CONDITIONS UNDER WHICH 
TREND MICRO IS WILLING TO LICENSE THE "SOFTWARE" TO "YOU" AS AN 
INDIVIDUAL USER OR AN AUTHORIZED REPRESENTATIVE OF AN ENTITY. 
BY CLICKING THE "I ACCEPT" BUTTON BELOW, YOU ARE EXPRESSING YOUR 
INTENT TO ENTER INTO, AND ARE ENTERING INTO, A BINDING LEGAL 
CONTRACT ("AGREEMENT") BETWEEN YOU AND TREND MICRO 
INCORPORATED OR ONE OF ITS AFFILIATES ("TREND MICRO"). THE TERMS 
AND CONDITIONS OF THE AGREEMENT THEN APPLY TO YOUR USE OF THE 
SOFTWARE. WE ENCOURAGE YOU TO PRINT A COPY OF THE AGREEMENT FOR 
YOUR RECORDS 
YOU MUST ACCEPT THIS AGREEMENT BEFORE YOU INSTALL OR USE THE 
SOFTWARE. IF YOU ARE ACQUIRING THE SOFTWARE ON BEHALF OF AN ENTITY, THEN YOU 
MUST BE PROPERLY AUTHORIZED TO REPRESENT THAT ENTITY AND TO 
ACCEPT THIS AGREEMENT ON ITS BEHALF. 

YOU ACCEPT THIS END USER LICENSE BY CLICKING THE "I ACCEPT" BUTTON 
BELOW.  IF YOU DO NOT AGREE TO THE TERMS OF THIS AGREEMENT, SELECT 
"I DO NOT ACCEPT". YOU WILL THEN NOT BE PERMITTED TO INSTALL OR USE 
THE SOFTWARE.

1. LICENSE. Upon Your acceptance of the terms and conditions of this Agreement, 
Trend Micro hereby grants You a nonexclusive, nontransferable, non-sublicensable, 
royalty-free, worldwide license, to download, install the Software, for Your own use only.  
Trend Micro reserves the right to enhance, modify, or discontinue the Software or to 
impose new or different conditions on its use at any time without notice.   

2. USE RESTRICTIONS AND OWNERSHIP. The Software is licensed not sold. Trend 
Micro owns the title and intellectual property rights to the Software, and reserves all rights 
not expressly granted to You in this Agreement. You agree that you will not rent, loan, 
lease or sublicense the Software. You agree not to attempt to reverse engineer, 
decompile, modify, translate, disassemble, discover the source code of, or create 
derivative works from, any part of the Software or authorize others to undertake any of 
these acts.

3. BACKUP.  For as long as You use the Software, You agree to regularly back-up Your 
computer programs and files ("Data") on a separate media. You acknowledge that the 
failure to do so may cause You to lose Data in the event that any error in the Software 
causes computer problems, and that Trend Micro is not responsible for any such Data 
loss.

4. TERMINATION. Trend Micro may terminate the license at any time for any reason. 
Upon such termination, You agree to delete or destroy all copies of the Software. You 
may terminate this Agreement at any point by destroying or deleting all copies of the 
Software.

5. REPORTS AND PRIVACY. At any time during the term of this Agreement, You may 
choose to send to Trend Micro a report of log files that may include personal information 
that the Software scanned on Your computer.  By accepting this Agreement, You hereby 
give Your consent to Trend Micro to process log file data provided by You ("Information") 
in connection with this Agreement; processing may include collection, registration, 
storage, modification or disclosure of such Information to third parties.  As a condition to 
using the Software and by accepting this Agreement, You ensure, represent and warrant 
that You are legally permitted to provide Trend Micro with access to the Information and 
You also give Your consent to Trend Micro to transfer or store the Information in one or 
more of its group companies, located in and/or outside the country where You are 
located, and/or in jurisdictions which may have a lower level of protection of Information 
than is applicable in the country where You are located or where pr
ivacy laws may not be as stringent as those in Your own country.

6. CAUTION AND ACKNOWLEDGEMENT. The Software is designed to identify different 
types of files, operating system changes, registry or browser settings, which, in Trend 
Micro's judgment, may compromise computer security or productivity. You agree that 
Trend Micro shall not be responsible for any removal or disabling of files or settings or the 
results of such removal or disabling. You are solely responsible for selecting which files or 
settings to remove from Your computer. 

7. NO WARRANTY. THE SOFTWARE IS PROVIDED "AS IS," WITHOUT 
WARRANTIES OF ANY KIND.  TREND MICRO DOES NOT WARRANT THAT YOUR 
USE OF THE SOFTWARE WILL BE UNINTERRUPTED OR ERROR FREE.  TO THE 
FULLEST EXTENT PERMITTED BY APPLICABLE LAW, TREND MICRO DISCLAIMS 
AND EXCLUDES ALL REPRESENTATIONS AND WARRANTIES WITH RESPECT TO 
THE SOFTWARE, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED 
TO IMPLIED WARRANTIES OF NONINFRINGEMENT OF THIRD PARTY RIGHTS, 
SATISFACTORY QUALITY, MERCHANTABILITY, AND FITNESS FOR A 
PARTICULAR PURPOSE.  

8.  NO LIABILITY FOR CONSEQUENTIAL DAMAGES. 
(A) TREND MICRO DOES NOT SEEK TO LIMIT OR EXCLUDE ITS LIABILITY IN THE 
EVENT OF DEATH OR PERSONAL INJURY CAUSED BY ITS NEGLIGENCE OR FOR 
FRAUD OR FOR ANY OTHER LIABILITY FOR WHICH IT IS NOT PERMITTED BY 
LAW TO EXCLUDE. 
(B) TO THE FULLEST EXTENT PERMITTED BY APPLICABLE LAW, TREND MICRO 
DISCLAIMS ALL LIABILITY FOR CONSEQUENTIAL, SPECIAL, INCIDENTAL OR 
INDIRECT DAMAGES OF ANY KIND OR FOR LOST OR CORRUPTED DATA OR 
MEMORY, SYSTEM CRASH, DISK/SYSTEM DAMAGE, LOST PROFITS OR 
SAVINGS, OR LOSS OF BUSINESS, ARISING OUT OF OR RELATED TO THIS 
AGREEMENT.  YOU ALSO UNDERSTAND AND AGREE THAT YOU DOWNLOAD, 
INSTALL AND/OR USE THE SOFTWARE AT YOUR OWN DISCRETION AND RISK 
AND THAT YOU WILL BE SOLELY RESPONSIBLE FOR ANY DAMAGE TO YOUR 
COMPUTER SYSTEM OR LOSS OF DATA THAT RESULTS FROM THE USE OF THE 
SOFTWARE.
9.  CONSUMER PROTECTION AND PRIVACY.  SOME COUNTRIES, STATES AND 
PROVINCES, INCLUDING MEMBER STATES OF THE EUROPEAN ECONOMIC 
AREA, DO NOT ALLOW CERTAIN EXCLUSIONS OR LIMITATIONS OF LIABILITY, SO 
THE ABOVE DISCLAIMER OF WARRANTY AND EXCLUSION OR LIMITATION OF 
LIABILITIES (SECTIONS 7 AND 8) MAY NOT FULLY APPLY TO YOU. YOU MAY 
HAVE ADDITIONAL RIGHTS AND REMEDIES. SUCH POSSIBLE RIGHTS OR 
REMEDIES, IF ANY, SHALL NOT BE AFFECTED BY THIS AGREEMENT.  THERE 
MAY BE MANDATORY REGULATIONS OR LEGAL PROVISIONS THAT ARE 
APPLICABLE TO YOU AS A CONSUMER.
10.  COMPLIANCE WITH ALL LAWS, EXPORT CONTROL.  The Software is subject to 
export controls under the U.S. Export Administration Regulations. The Software may not 
be exported or re-exported to entities within, or residents or citizens of, embargoed 
countries or countries subject to applicable trade sanctions, nor to prohibited or denied 
persons or entities without proper government licenses. Information about such 
restrictions can be found at the following websites:  https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information and 
www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm. You are responsible 
for any violation of the US export control laws related to Your copy of the Software.  By 
accepting this Agreement, You confirm that You are not a resident or citizen of any 
country currently embargoed by the U.S. and that You are not otherwise prohibited from 
receiving the Software.

11. U.S. GOVERNMENT RESTRICTED RIGHTS.  If the entity on whose behalf You are 
acquiring the Software is any unit or agency of the United States Government, then that 
Government entity acknowledges that the Software, (i) was developed at private 
expense, (ii) is commercial in nature, (iii) is not in the public domain, and (iv) is "Restricted 
Computer Software" as that term is defined in Clause 52.227 19 of the Federal 
Acquisition Regulations (FAR) and is "Commercial Computer Software" as that term is 
defined in Subpart 227.471 of the Department of Defense Federal Acquisition Regulation 
Supplement (DFARS).  The Government agrees that (i) if the Software is supplied to the 
Department of Defense (DoD), the Software is classified as "Commercial Computer 
Software" and the Government is acquiring only "restricted rights" in the Software and its 
documentation as that term is defined in Clause 252.227 7013(c)(1) of the DFARS, and 
(ii) if the Software is supplied to any unit or agency of the United States Government ot
her than DoD, the Government's rights in the Software and its documentation will be as 
defined in Clause 52.227 19(c)(2) of the FAR.

12. GOVERNING LAW.   Unless otherwise required by the specific jurisdiction’s laws, 
this Agreement will be governed by the laws of the State of California, USA, without 
regard to the provisions of the United Nations Convention on Contracts for the 
International Sale of Goods and the conflict of laws provisions of Your state or country of 
residence.  

13. GENERAL PROVISIONS. This is the entire agreement between You and Trend 
Micro with respect to the subject matter hereof and supersedes and replaces all prior or 
contemporaneous understandings or agreements regarding such subject matter. Any 
waiver of any provision of this Agreement will be effective only if in writing and signed by 
Trend Micro.   In the event that any provision or portion of this Agreement is found to be 
invalid, that finding will not affect the validity of the remaining parts of this Agreement. 
Trend Micro may assign or subcontract some or all of its obligations under this Agreement 
to qualified third parties or its affiliates and/or subsidiaries, provided that no such 
assignment or subcontract shall relieve Trend Micro of its obligations under this 
Agreement.

14. QUESTIONS.  Address all questions about this Agreement to: 
legalnotice@trendmicro.com. 

 
The Software is protected by copyright, trade secret and U.S. PATENT laws, and 
international treaty provisions. UNAUTHORIZED REPRODUCTION OR DISTRIBUTION 
IS SUBJECT TO CIVIL AND CRIMINAL PENALTIES.

philae83 · Answer

bonjour,

quel lien as tu pris pour télécharger hijackthis ? as tu pris celui que je t'ai donné ?

fleurette85 · Answer

euh bsr non c'était sur un autre lein .

celà dit je suis allée sur ton lien tout est claire pour la démo mais moi j'ai pas extraire tout quand je kilik droit sur le dossier hijackthis.

quand je klikdroit  j'ai   - ouvrir  - executer en tant que  - analyser avec avg - analuse hijackthis.exe - ajouter à l'archive - compresse et email 

voilà donc je ne pourrais suivre les autre étapes que faire .

je te remercie énormément de ton aide 

à ce soir .

philae83 · Answer

tu n'as pas de dézippeur ?

genre win.zip, win.rar ou 7Zip ?

tu peux le télécharger ici

http://www.7-zip.org/fr/

fleurette85 · Answer

j'ai le winrar comme logiciel de compression 


sinon j'ai télécharger le 7-zip mais j'ai pas eu extraire tout en clikant droit " y avait marqué 7-zip j'ai cliké droit et y a eu 

- open archive 
- extract files 
- extract here 
- test archive 
- add to archive 


j'ai essayé de cliké sur extract files mais j'ai pas eu une fenetre comme la démonstration et puis c'est en anglais  arffff


chai pas quoi faire

philae83 · Answer

re

j'ai le winrar comme logiciel de compression

donc si win.rar est installé, tu devrais avoir le choix de :




sinon j'ai télécharger le 7-zip mais j'ai pas eu extraire tout en clikant droit " y avait marqué 7-zip j'ai cliké droit et y a eu

- open archive
- extract files
- extract here
- test archive
- add to archive

il faut choisir 
extract here


mais si tu le télécharges ici : 
http://pchelpbordeaux.free.fr/frames/logiciels/HIJACKTHIS%20VF.exe

tu ne l'auras pas zippé.
C'est le lien que je t'ai donné déjà.

fleurette85 · Answer

bonjour !!!!

je l'ai téléchargé du lien que tu m'avais donné .

quand je klik sur extract here j'ai un message mais pas comme en démonstration .

sinon tu ne pouras pas me dire ce qui cloche avec le résulat du scan que je t'ai envoyé .

merci

335Icbmwm3 · Answer

de toute fcaon c est un forum de couillon  qui vs font croire que nettoyer un pc est difficile pour que vs ne le fassiez pas vs mm comme leur site de merde et leur site perso plein de pun a cliker la pour qui fasse du fric sur votre dos moi je vs donnent un consei
telecharger les logiciel qu il vs donne et faite tout tous seul c est pas compliquer ces les logiciels qui font tousapprenez a vs desinfecter vs meme vs allez pas passez votre vie ici a atendre 3 jour alors qu en maxi mais maxi 6heur votre pc revie. a toute l hypocrisie que j ai rencontrer sur ce forum je m en vais les fesse propres pas comme certain qui voulait saboter mon travail et dire que je faisait n importe quoi genre.les gens sont repartie le pc propre.comme dirai phila83 plus blanc que blanc elle l as admit quand meme.

fleurette85 · Answer

335Icbmwm3 t'es grave toi lol .

mais quand meme y a des gens qui aide ici et qui donne des conseils.

breff je pense que je vais formatter mon ordi et basta je ne vais pas me souler plus que ça .

celà dis merci quand meme .

philae83 · Answer

bonsoir,

je reprends donc, en le téléchargeant depuis ce lien

http://pchelpbordeaux.free.fr/frames/logiciels/HIJACKTHIS%20VF.exe

tu n'auras rien à dézipper et tu pourras faire ce que je te demande pour obtenir un rapport hijackthis

fleurette85 · Answer

me revoilà !!!!

j'ai cliké sur ton lien cher jeune homme et puis j'ai enregistré hijackthis mais quand je klik droit je n'ai pas extraire tout le meme soucis donc je ne pourrais pas suivre les étapes .

donc j'ai cliké sur extract here comme tu m'avais dis mais j'ai un message :

c:\ documentsandsettings/icony/bureau/hijackthisvf.exe is not supported archive .


je ne sais quoi faire mon ordi beug trop .

philae83 · Answer

bonsoir,

j'ai cliké sur ton lien cher jeune homme 

suis pas si jeune que ça, et suis pas un homme :)


et puis j'ai enregistré hijackthis mais quand je klik droit je n'ai pas extraire tout le meme soucis donc je ne pourrais pas suivre les étapes .

mais il n'y a pas besoin de l'extraire celui ci.

tu l'enregistres sur ton pc, dans mes documents par exemple, et tu double clic dessus pour l'installer, c'est tout

fleurette85 · Answer

bonsoir pardon pour le retard j'étais pas libre ces jours ci .

ok madame lol !!!!

voilà le résultat du scan avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:41, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS	snp325.exe
C:\WINDOWS\vsnp325.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\PhotoFiltre Studio\pf-studio.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=zinblog&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\icony\Local Settings\Temporary Internet Files\Content.IE5\AFORYL0V\MSNCleaner.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {97745861-F1A6-45B2-8AD1-0C17334550E6} (YahooCabinet Control) - http://img.yahoo.co.kr/ycabinet/cab/YahooCabinet.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA87451-451B-4BEF-A873-045FAD553434}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe



peux  tu m'aider stp

philae83 · Answer

bonsoir,

bien sûr que je peux t'aider, j'ai commencé, je termine toujours

tu n'es pas à jour dans ta version de JAVA. Fait le stp
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline

tu n'es pas à jour non + de ta version d'acrobat reader.

ET je ne vois pas ton antivirus actif. As tu la boule d'avast à côté de l'horloge stp ?


puis

* lance hijackthis puis coche ces lignes :

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe 
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {97745861-F1A6-45B2-8AD1-0C17334550E6} (YahooCabinet Control) - http://img.yahoo.co.kr/ycabinet/cab/YahooCabinet.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB 

* toutes applications fermées et HORS CONNEXION, clique sur "fixer objet"

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system\lsass.exe 
C:\Program Files\implus\implus.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

reposte un nouveau rapport hijackthis

fleurette85 · Answer

bonsoir et merci pour ta réponse !!!!

au fait oui pour la boule d'avast je l'ai à coté de l'horloge .

pour mon ja va j'ai cliké sur le lien que tu m'avais siggéré et puis sur le 1er lien j'ai accepter et j'ai chargé .

comme c'est englais j'avoue que j'ai fais n'importe quoi lol là y a sun tm download manager qui se charge et ça prend du temps lol.


pour l'acrobate reader est ce que je peux le supprimer et télécharger un autre à nouveau ? 


pour les autres étapes j'attends que java se charge hihihii


je te poseterais la resulat dès que celà est fait 


merci pour ton aide

philae83 · Answer

bonjour,

tu n'oublieras pas les rapports demandés également

comme c'est englais j'avoue que j'ai fais n'importe quoi lol là y a sun tm download manager qui se charge et ça prend du temps lol.

plutôt que de faire n'importe quoi, demande avant, cela évite souvent des bêtises.
sur le lien que je t'ai donné, tu as bien cliqué sur le 4ème lien
Java Runtime Environment (JRE) 6 Update 3
???

ensuite tu dois cliquer sur I Accept puis sur le lien
 Windows Offline Installation, Multi-language

est-ce ce que tu as fait ?
combien de mo sont en train de charger ?
normalement 13.93



pour l'acrobate reader est ce que je peux le supprimer et télécharger un autre à nouveau ?

tu dois pouvoir via le tien faire la mise à jour

fleurette85 · Answer

ok j'ai refais là c'est plus claire lol " car y avait plusieur lien et j'ai cliké sur l' un d'eux "


j'enregistre là aprés j'exécute .

puis je vais faire les autre étapes et je t'enverrais le resultat 

merci à toi

philae83 · Answer

ok à plus tard

fleurette85 · Answer

rebonsoir !!!!

j'espère que je ne te soule pas lol 

bon j'ai installé java c'est bon , pour le truc avec hijackthis c'est bon j'ai coché tous ça " les lignes que tu m'as donné " et puis j'ai kliker sur fixer objet aprés avoir fermé tous mes fenetre de connexion et puis j'ai reçu 11 fenetre " car j'ai coché 11 ligne je pense " 

de genre editer du registre 

la modification à été désactiver par votre administrateur et y avait ok donc j'ai kilké sur ok sur toutes les fenetres .

aprés j'ai téléchargé OTMoveit et je l'ai lancé mais dans results y avait rien 

j'ai vu movellllt cleanup et exit en haut est ce que je dois cliker sur l'un deux pour avoir results car là c'est vide lol

j'attend ta réponse merci

philae83 · Answer

re

non pourquoi tu me saoulerais ? je ne serais pas sur les forums à aider si c'était le cas.

Dit moi où ca a coincé dans la manip pour OTMoveIt, car je n'ai pas bien compris
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system\lsass.exe 
C:\Program Files\implus\implus.exe 



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

fleurette85 · Answer

ok cool 

mais je suis désolée quand je le lance y a rien pas de liste 

y a deux partie la partie droite y a results mais c'est vide pas de liste 

la partie gauche y a past liste ...... voilà avec en haut exit 
, movelt etclean up

" je kliker deux fois sur OTMovelt ok et y a une petite fenetre qui regroupe les deux partie mais y a rien 

C:\WINDOWS\system\lsass.exe 
C:\Program Files\implus\implus.exe  >>>>>>>>>>>> j'ai pas compris ce que je dois faire avec ça stp éclaire moi 


j'attend ta réponse merci encore

philae83 · Answer

regarde ma capture d'écran

https://www.enregistrersous.com/

fleurette85 · Answer

oui ej vois je suis conne lol chai pas ce que j'ai je suis un peu sur les nerfs là

tu m'as pourtant bien expliqué 
brefff voilà j'ai collé les deux lignes sur la partie gauche et puis sur movelt puis j'ai eu un message :

cannot créate file c:/_OTMovelt/movedfiles/10122007225038.log et dans result j'ai eu ça 

File/Folder C:\WINDOWS\system\lsass.exe not found.
File/Folder C:\Program Files\implus\implus.exe not found.
 
Created on 10/12/2007 23:01:22




et le resultat de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:55:44, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\CameraFixer.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mim.exe
C:\WINDOWS	snp325.exe
C:\WINDOWS\vsnp325.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe
C:\Documents and Settings\icony\Bureau\OTMoveIt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=zinblog&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\icony\LOCALS~1\Temp\ino5D.dll,abcLaunchEv
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winabcJp] rundll32.exe C:\DOCUME~1\icony\LOCALS~1\Temp\a.dll,abcLaunchEv
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS	snp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\icony\Local Settings\Temporary Internet Files\Content.IE5\AFORYL0V\MSNCleaner.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA87451-451B-4BEF-A873-045FAD553434}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe


voilà lol

philae83 · Answer

re
oui ej vois je suis conne lol chai pas ce que j'ai je suis un peu sur les nerfs là 

ce n'est pas ce que j'ai dit :)
c'est plus parlant avec une capture d'écran.

ok pour OTMoveIt

* lance Hijackthis puis coche ces lignes :

4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\icony\LOCALS~1\Temp\ino5D.dll,abcLaunchEv
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winabcJp] rundll32.exe C:\DOCUME~1\icony\LOCALS~1\Temp\a.dll,abcLaunchEv 
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 

* toutes applications fermées et HORS CONNEXION, clique sur "fixer objet"

puis

redémarre en MOde Sans Echec
mode d'emploi
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

et

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\DOCUMENTS & SETTINGS\icony\LOCALS SETTINGS\Temp-----------tout le contenu

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

redémarre en mode normal puis

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ou
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

 reposte un nouveau rapport hijackthis

fleurette85 · Answer

resalut

je suis ok pour le redémarage sans echec mais pour les autres étapes c'est pas trop claire pour moi 

mes questions :

comment s'assurer que j'ai accés à tous les fichiers ? 

comment activer la case afficher les fichiers et dossiers cachés 

comment déscativer les trucs à désactiver lol 

et enfin comment supprimer les fichiers c:\document.....

et comment aller à l'exploirateur windows 


voilà j'attends tes réponse pour redémarrer en mode sans échec 


thank's

philae83 · Answer

re

comment s'assurer que j'ai accés à tous les fichiers ?
comment activer la case afficher les fichiers et dossiers cachés

je t'ai tout écrit il faut paramétrer, car par défaut tu n'as pas accès à ces fichiers



comment déscativer les trucs à désactiver lol

lit bien ce que je t'ai écrit.


et enfin comment supprimer les fichiers c:\document.....

tu recherches le dossier temp, tu l'ouvres et tu supprimes tout ce qu'il y a dedans


et comment aller à l'exploirateur windows 
l'explorateur c'est lorsque tu vois toute l'arborescence de ton PC

philae83 · Answer

je te mets des captures d'écran

https://www.enregistrersous.com/

https://www.enregistrersous.com/

https://www.enregistrersous.com/

fleurette85 · Answer

re !!!!

merci pour les captures d'écrans !!

mais ce la dit j'ai galérer lol

en 1 j'ai pas trouver la commande exécuter aprés avoir cliké sur démarrer 

je me suis dis pas grave alors j'ai fais le démarrage sans échec  avec l touche f8

bon je me suis dis oufff 

aprés un nouveau problème ah lala ça s'arrange pas " je suis allée sur poste de travail 

et puis là j'ai cliké sur outil et op y a pas option des dossier "


mon ordi est chelou là chai pas quoi faire 

que pense s tu je dois faire quoi lol

philae83 · Answer

essaye de faire la manip en mode normal stp

fleurette85 · Answer

ok je vais le faire

fleurette85 · Answer

ah j'avais oubliais !!!!

je ne pourrais pas cocher et décocher ce que tu m'as dis tout à l'heure car j'ai pas l'ption des dossiers

philae83 · Answer

comment ça tu n'as pas l'option des dossiers ?

https://www.enregistrersous.com/ 

tu feras une capture d'écran de ce que tu as demain stp

là il est tard, je vais aller dormir

pour faire une capture d'écran :
clique sur la touche ImprEcran de ton clavier

ouvre Paint

ctrl+ V

enregistrer sous--------------format .jpg ou jgeg

se rendre ici :

https://www.enregistrersous.com/

Parcourir
recherche ton image
clique sur mettre l'image sur internet
et prend le dernier lien qui t'est proposé

que tu copies colles sur ton sujet

fleurette85 · Answer

ok bonne nuit et merci du fond du coeur 

j'espère que mon ordi girira bientot lol 

à demain alors 


ciao

fleurette85 · Answer

voilà ma capture je ne vais pas laisser jusqu'à demain hihihihiihi

demain c'est la fete de l'aid chez nous lol 


voilà le lien https://www.enregistrersous.com/

philae83 · Answer

bonjour,

pour l'option de dossiers essaye de passer par le panneau de configuration puis "basculer vers l'affichage classique ensuite regarde dans OPTION DE DOSSIER 
screen :

https://www.enregistrersous.com/

Je repasserais un peu tard en soirée

fleurette85 · Answer

bonjour !!!

j'ai pas pu etre sur le net hier car c'était une journée de fête chez nous lol 


sinon je suis allée sur paneau de configuration mais euh y a pas d'option de dossier t'as vu tout est compliqué chez moi hihihihii


j'ai voulu t'envoyer une capture mais une fois sur enregistrer.com quand j'ai cliké sur enregisterement y a rien eu y a toujours la meme page avec enregistrement en gris brefff 

voilà chai pas  quoi 
merci

philae83 · Answer

bonjour,

moi non + je n'ai pas pu venir hier, j'étais grippée.
j'ai eu une manip pour ton problème de fichiers cachés

mais avant tu vas télécharger ERUNT
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

puis

démarrer-----------exécuter ----------tu tapes regedit---ok
tu navigues jusqu'à ces clés et tu changes les chiffres si ils ne sont pas les mêmes :


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001

ensuite on en était resté là :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ou
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

reposte un nouveau rapport hijackthis

l'as tu fait ?

philae83 · Answer

J'ai oublié : après avoir fait la manip dans le registre, il faut relancer le pc

philae83 · Answer

bonsoir,

puisque tu n'es pas encore repassée, on m'a fait un petit qq chose pour toi.

http://ycathala.free.fr

redémarre ton pc pour valider

tiens moi au courant

fleurette85 · Answer

coucou 

rien à faire j'ai cliké sur le lien que tu m'a donné et puis j'ai exécuté j'ai eu une petite fenetre bleu comme la fenetre du dos et aprés cette dernière a disparu ah mon dieu je pense au formatage là lol 


merci à toi quand meme

philae83 · Answer

bonjour,

bon ok, mais as tu redémarré ton pc ?
es tu retournée voir si option de dossier apparaissait ?

philae83 · Answer

re bonjour,

j'ai également ceci fait pour toi par evosla que je remercie au passage

http://ww25.evosla.com/pca_for.php?forr=pca_for

exécute le 
et tiens moi au courant

fleurette85 · Answer

bonsoir 


oui oui j'ai redémarré mon pc et j'ai vérifié toujours pas d'options de dossiers 

c'est la galère je vais peut etre le formater ce petit monstre lol

merci à toi

philae83 · Answer

bonsoir,

écoute sincèrement j'arrive au bout de mes compétences. A moins que sur le forum windows ils ne puissent t'aider, je ne sais plus.
je capitule
désolée

fleurette85 · Answer

pas grave je te remercie quand meme t'étais fort sympathique .

bonne continuation et hange pas t'es formidable .

pour mon prob je sais que seul le formatage pourrait m'aider hihihihiii

pour le moment je vais taffer avec comme ça et aprés je dois voir un technicien pour me le faire .


merci encore

philae83 · Answer

ok, merci c'est sympa, mais bon j'aime pas laisser sans solution, sauf que là, je sèche, c'est plus et pas mon domaine. Comme je te l'ai dit, tente le forum windows.

fleurette85 · Answer

ok je vais le faire 

bon courage à toi

Pc infecté

57 réponses