Virus msn messenger espagnol
subtile2000
Messages postés
26
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Je suis completement perdue, depuis hier tous mes amis recoivent des messages de ma part. Les fenetres, sur mon ordinateur, s'ouvrent et se ferment... J'ai fais un scan par Avaast, rien de rien. J'ai essayé de me débrouiller toute seule pour eradiquer ce virus, en suivant vos conseils sur ce meme sujet. J'ai installé msnfix, et j'ai obtenu un "msn bloc" que je vous colle ci-dessous.
MSNFix 1.521
C:\Documents and Settings\Sonia\Bureau\MSNFix\MSNFix
Fix exécuté le 26/09/2007 - 12:02:06,96 By Sonia
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SONIA\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_12033637.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je m'affole un peu car je ne sais pas quoi faire après... j'ai l'impression de marcher sur des oeufs. Quelqu'un peux m'aider ? merci beaucoup !!! Je suis vraiment novice en matière d'ordinateur, et surtout de virus !
Sonia
MSNFix 1.521
C:\Documents and Settings\Sonia\Bureau\MSNFix\MSNFix
Fix exécuté le 26/09/2007 - 12:02:06,96 By Sonia
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SONIA\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_12033637.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je m'affole un peu car je ne sais pas quoi faire après... j'ai l'impression de marcher sur des oeufs. Quelqu'un peux m'aider ? merci beaucoup !!! Je suis vraiment novice en matière d'ordinateur, et surtout de virus !
Sonia
A voir également:
- Virus msn messenger espagnol
- Msn messenger - Télécharger - Messagerie
- MSN - Télécharger - Messagerie
- Spam messenger - Guide
- Virus mcafee - Accueil - Piratage
- Cette personne n'est pas disponible sur messenger - Guide
16 réponses
slt,
envois comme demandé sur ce lien ton fichier pour faire évoluer le programme (tu peux mettre mon pseudo)
http://upload.changelog.fr
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\Cuckoo.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si le fichier est suspect tu le vire manuellement
__________________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
--------------
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
-------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
envois comme demandé sur ce lien ton fichier pour faire évoluer le programme (tu peux mettre mon pseudo)
http://upload.changelog.fr
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\Cuckoo.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si le fichier est suspect tu le vire manuellement
__________________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
--------------
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
-------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Merci pour votre réponse.
J'ai fais un scan avec Bitdefender, je vous envoie le rapport. J'espère que vous y trouverez ce machin lol merci
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 26, 2007 - 14:39:58
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:33:36
Fichiers
201152
Directoires
4980
Secteurs de boot
4
Archives
15672
Paquets programmes
9159
Résultats
Virus identifiés
5
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
823728
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 665)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Recycled\Dc1723.bak=>(message 665)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 665)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 669)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Recycled\Dc1723.bak=>(message 669)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 669)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 744)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Recycled\Dc1723.bak=>(message 744)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 744)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 800)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Recycled\Dc1723.bak=>(message 800)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 800)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 808)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Recycled\Dc1723.bak=>(message 808)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 808)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
J'ai fais un scan avec Bitdefender, je vous envoie le rapport. J'espère que vous y trouverez ce machin lol merci
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 26, 2007 - 14:39:58
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:33:36
Fichiers
201152
Directoires
4980
Secteurs de boot
4
Archives
15672
Paquets programmes
9159
Résultats
Virus identifiés
5
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
823728
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Echec de la désinfection
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
Supprimé
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 665)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Recycled\Dc1723.bak=>(message 665)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 665)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 669)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Recycled\Dc1723.bak=>(message 669)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 669)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 744)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Recycled\Dc1723.bak=>(message 744)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 744)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 800)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Recycled\Dc1723.bak=>(message 800)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 800)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 808)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Recycled\Dc1723.bak=>(message 808)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 808)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
Infecté par: Generic.Peed.Eml.03ADA727
ces infections sont dans ta messagerie outlook express donc vire les message que tu as dans elements supprimés ainsi que les message reçu de personnes que tu ne connais pas
___________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis reactive la
______________
refais ensuite un scan en ligne pour verifer
Infecté par: Generic.Peed.Eml.03ADA727
ces infections sont dans ta messagerie outlook express donc vire les message que tu as dans elements supprimés ainsi que les message reçu de personnes que tu ne connais pas
___________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis reactive la
______________
refais ensuite un scan en ligne pour verifer
Hello !
je reviens vers toi... j'ai bien suivie scrupuleusement tes directives et le scan trouve encore quelque chose, je te copies :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 26, 2007 - 17:07:26
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:27:11
Fichiers
182493
Directoires
4587
Secteurs de boot
4
Archives
10840
Paquets programmes
8846
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
823771
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Recycled\Dc1723.bak=>(message 665)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Recycled\Dc1723.bak=>(message 665)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 665)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 669)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Recycled\Dc1723.bak=>(message 669)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 669)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 744)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Recycled\Dc1723.bak=>(message 744)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 744)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 800)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Recycled\Dc1723.bak=>(message 800)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 800)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 808)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Recycled\Dc1723.bak=>(message 808)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 808)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
ON PEUT NOTER QUE CERTAINS ONT DISPARUS, MAIS CE N'EST PAS ENCORE CA... je peux encore te demander ton aide s'il te plait ?? :(
Sonia
je reviens vers toi... j'ai bien suivie scrupuleusement tes directives et le scan trouve encore quelque chose, je te copies :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 26, 2007 - 17:07:26
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:27:11
Fichiers
182493
Directoires
4587
Secteurs de boot
4
Archives
10840
Paquets programmes
8846
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
823771
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Recycled\Dc1723.bak=>(message 665)
Infecté par: Generic.Peed.Eml.DAC5A2DB
C:\Recycled\Dc1723.bak=>(message 665)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 665)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 669)
Infecté par: Generic.Peed.Eml.03ADA727
C:\Recycled\Dc1723.bak=>(message 669)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 669)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 744)
Infecté par: Generic.Peed.Eml.BD22D263
C:\Recycled\Dc1723.bak=>(message 744)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 744)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 800)
Infecté par: Generic.Peed.Eml.07F4E644
C:\Recycled\Dc1723.bak=>(message 800)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 800)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
C:\Recycled\Dc1723.bak=>(message 808)
Infecté par: Generic.Peed.Eml.D621BB14
C:\Recycled\Dc1723.bak=>(message 808)
Echec de la désinfection
C:\Recycled\Dc1723.bak=>(message 808)
Supprimé
C:\Recycled\Dc1723.bak
Echec de la mise à jour
ON PEUT NOTER QUE CERTAINS ONT DISPARUS, MAIS CE N'EST PAS ENCORE CA... je peux encore te demander ton aide s'il te plait ?? :(
Sonia
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
recycled est la poubelle vire ce qui est dedans
_____________
sinon
Explorateur Windows>Outils>Options des dossiers>Affichage et dans "Fichier et dossier cachés" selectionne "Afficher les dossiers fichiers et cachés".
Après tu verras le dossier "Recycled" dans C:\ et son contenu.
et tu vire les fichiers concérnés
____________
si ca persiste utilise kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\Recycled\Dc1723.bak
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
_________________
refais ensuite un scan en ligne pour verifer
_____________
sinon
Explorateur Windows>Outils>Options des dossiers>Affichage et dans "Fichier et dossier cachés" selectionne "Afficher les dossiers fichiers et cachés".
Après tu verras le dossier "Recycled" dans C:\ et son contenu.
et tu vire les fichiers concérnés
____________
si ca persiste utilise kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\Recycled\Dc1723.bak
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
_________________
refais ensuite un scan en ligne pour verifer
Je me suis arrêté au "vidage" de poubelle !!! j'ai refais un scan et tout va pour le mieux, il ne detecte plus rien ! je vais éteindre l'ordinateur, l'allumer à nouveau et voir si je ne diffuse pas mes super messages aux amis !
Grand merci à toi qui a su m'aider malgré mes explications pas trés precises !
Sonia
Grand merci à toi qui a su m'aider malgré mes explications pas trés precises !
Sonia
ps : j'attends un petit moment avant de cliquer sur "resolu", j'attends de voir si je ne tranmets plus rien...
ok
fais juste cleaner pour nettoyer les traces et utilise le toutes les semaines
bonne continuation
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
fais juste cleaner pour nettoyer les traces et utilise le toutes les semaines
bonne continuation
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Encore moi... rien pendant 20 mn mais on vient de me contacter pour me dire que j'envoie encore des messages en espagnol. j'ai eu trois fenetres qui se sont ouverte et fermé...
j'ai fais le scan qui ne trouve plus rien !, le nettoyage, virer la poubelle, redemarrer...
IL EST ENCORE LAAAAAAAAAAAAAAAAAAAAAAA
Un vrai cauchemar ce truc... vous avec un tuyau siou plait ?
Sonia
j'ai fais le scan qui ne trouve plus rien !, le nettoyage, virer la poubelle, redemarrer...
IL EST ENCORE LAAAAAAAAAAAAAAAAAAAAAAA
Un vrai cauchemar ce truc... vous avec un tuyau siou plait ?
Sonia
refais msn fix
tu avais fais AVG antispyware et clean?
refait le
______________
scan avec:
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
tu avais fais AVG antispyware et clean?
refait le
______________
scan avec:
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Re !
J'ai suivi scrupuleusement tes indications, rien à signaler msffix, nettoyage poubelle etc , seulement les fenetres de msn continue de dec...
je viens de faire un hijackthis, enfin je pense, il en resulte ca :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:19:08, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ctfman.exe
C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Sonia\Bureau\Logiciels\Analyse virus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [MSN Plus] C:\WINDOWS\MSN Messenger.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTF Montior] ctfman.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
J'ai suivi scrupuleusement tes indications, rien à signaler msffix, nettoyage poubelle etc , seulement les fenetres de msn continue de dec...
je viens de faire un hijackthis, enfin je pense, il en resulte ca :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:19:08, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ctfman.exe
C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Sonia\Bureau\Logiciels\Analyse virus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [MSN Plus] C:\WINDOWS\MSN Messenger.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTF Montior] ctfman.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
slt tu as trend micro et avast comme antivirus?
si c'est le cas vire un des deux
_____________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
FIX CES LIGNES AVEC HIJACKTHIS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
__________________
roboform c'est toi qui l'a mis? si c'est pas le cas va dans ajout/ suppression de programme et vire la
________________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
________________
recolle hijackthis et dis tes pbs
si c'est le cas vire un des deux
_____________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
FIX CES LIGNES AVEC HIJACKTHIS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
__________________
roboform c'est toi qui l'a mis? si c'est pas le cas va dans ajout/ suppression de programme et vire la
________________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
________________
recolle hijackthis et dis tes pbs
Bonjour,
J'espère que tu as passé une bonne nuit !
j'ai voulu virer trent et on me dit : erreur irreparable lors de l'installation... j'avoue que là je ne compreidns plus rien
J'espère que tu as passé une bonne nuit !
j'ai voulu virer trent et on me dit : erreur irreparable lors de l'installation... j'avoue que là je ne compreidns plus rien
Re...
Purée, je viens de faire eset onlinescanner, il m'a detecté trois fichiers qui commencent par
win32/ircbot.zk trojan
je te dis pas les boules que j'ai ... au secours jlp !
merci :)
Purée, je viens de faire eset onlinescanner, il m'a detecté trois fichiers qui commencent par
win32/ircbot.zk trojan
je te dis pas les boules que j'ai ... au secours jlp !
merci :)
Bonjour
Je viens de me rendre compte que j'ai deux dossiers d'ouvert pour le meme soucis sur le ste et deux intervenants... j'ia du me tromper quelquespart. le virus me pertube moi aussi je crois
je peux faire quoi pour tout resoudre ? merci !
sonia
Je viens de me rendre compte que j'ai deux dossiers d'ouvert pour le meme soucis sur le ste et deux intervenants... j'ia du me tromper quelquespart. le virus me pertube moi aussi je crois
je peux faire quoi pour tout resoudre ? merci !
sonia
slt,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
a plus
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
a plus
