Message "system alert" impossible a enle
Fermé
terosar
Messages postés
2
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
-
15 oct. 2007 à 10:57
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 15 oct. 2007 à 21:11
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 15 oct. 2007 à 21:11
A voir également:
- Message "system alert" impossible a enle
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Messenger impossible de retirer le message ✓ - Forum Facebook Messenger
- Diff message ✓ - Forum Mobile
- Reboot system now - Guide
7 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
15 oct. 2007 à 11:31
15 oct. 2007 à 11:31
Bonjour,
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lance-le par [b]Do a system scan and save a logfile[/b].
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous [b]HJT1.txt[/b].
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lance-le par [b]Do a system scan and save a logfile[/b].
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous [b]HJT1.txt[/b].
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]
terosar
Messages postés
2
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2007
15 oct. 2007 à 11:44
15 oct. 2007 à 11:44
Bonjour et merci,
comme indiqué dans mon message, j'avais déja hijackthis. Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:10, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: *.grenoble-em.com
O16 - DPF: {16F3737C-E323-46C0-8441-70D3D88AE930} (Inet3.CInet3) - http://elearning.grenoble-em.com/mediaplus/Download/inet3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1DB2BA09-63A7-11D4-BE6D-004033D280EE} (D212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d212.cab
O16 - DPF: {20140E64-1E1C-11D5-89F5-004033D24DB9} (D412.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d412.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41211.CAB
O16 - DPF: {20140EB9-1E1C-11D5-89F5-004033D24DB9} (D41212.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41212.CAB
O16 - DPF: {20140EEA-1E1C-11D5-89F5-004033D24DB9} (D41213.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41213.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41214.cab
O16 - DPF: {20140F45-1E1C-11D5-89F5-004033D24DB9} (D41215.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41215.CAB
O16 - DPF: {20140F6B-1E1C-11D5-89F5-004033D24DB9} (D41216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41216.cab
O16 - DPF: {20140F94-1E1C-11D5-89F5-004033D24DB9} (D41217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41217.cab
O16 - DPF: {248AB1C0-50DB-4D82-A15D-2E694F30B4E4} (Inet4.CInet4) - http://elearning.grenoble-em.com/mediaplus/Download/inet4.cab
O16 - DPF: {3C4D328F-F372-11D4-89F5-004033D24DB9} (D31211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31211.cab
O16 - DPF: {40F90C58-84C2-11D4-BEA7-004033D253CA} (D112.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d112.cab
O16 - DPF: {40F90C6C-84C2-11D4-BEA7-004033D253CA} (D11211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11211.cab
O16 - DPF: {40F90C93-84C2-11D4-BEA7-004033D253CA} (D11212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11212.cab
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11214.cab
O16 - DPF: {40F90D1F-84C2-11D4-BEA7-004033D253CA} (D11215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11215.cab
O16 - DPF: {458142EC-62F2-11D4-BE68-004033D280EE} (D21211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21211.cab
O16 - DPF: {45814318-62F2-11D4-BE68-004033D280EE} (D21212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21212.cab
O16 - DPF: {4581437C-62F2-11D4-BE68-004033D280EE} (D21214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21214.cab
O16 - DPF: {458143A9-62F2-11D4-BE68-004033D280EE} (D21215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21215.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewer.CAB
O16 - DPF: {567B5EED-B4AF-11D4-BE77-004033D253CA} (D312.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d312.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
O16 - DPF: {8DDE5D03-AEFD-11D4-BE6F-004033D253CA} (D31212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31212.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31214.cab
O16 - DPF: {8DDE5D81-AEFD-11D4-BE6F-004033D253CA} (D31215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31215.cab
O16 - DPF: {8DDE5DA7-AEFD-11D4-BE6F-004033D253CA} (D31216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31216.cab
O16 - DPF: {8DDE5DD1-AEFD-11D4-BE6F-004033D253CA} (D31217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31217.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
O16 - DPF: {B9C9F12B-B0D5-11D4-BE71-004033D253CA} (D31213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31213.cab
O16 - DPF: {BD417B41-24BF-478C-A4C1-5968B01C82CF} (Inet8.CInet8) - http://elearning.grenoble-em.com/mediaplus/Download/inet8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools.CAB
O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11213.cab
O16 - DPF: {E4521145-63A0-11D4-BE6D-004033D280EE} (D21213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21213.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FA0C386E-1A08-4629-A267-B40C1624E94A} (Inet6.CInet6) - http://elearning.grenoble-em.com/mediaplus/Download/inet6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
comme indiqué dans mon message, j'avais déja hijackthis. Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:10, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: *.grenoble-em.com
O16 - DPF: {16F3737C-E323-46C0-8441-70D3D88AE930} (Inet3.CInet3) - http://elearning.grenoble-em.com/mediaplus/Download/inet3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1DB2BA09-63A7-11D4-BE6D-004033D280EE} (D212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d212.cab
O16 - DPF: {20140E64-1E1C-11D5-89F5-004033D24DB9} (D412.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d412.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41211.CAB
O16 - DPF: {20140EB9-1E1C-11D5-89F5-004033D24DB9} (D41212.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41212.CAB
O16 - DPF: {20140EEA-1E1C-11D5-89F5-004033D24DB9} (D41213.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41213.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41214.cab
O16 - DPF: {20140F45-1E1C-11D5-89F5-004033D24DB9} (D41215.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41215.CAB
O16 - DPF: {20140F6B-1E1C-11D5-89F5-004033D24DB9} (D41216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41216.cab
O16 - DPF: {20140F94-1E1C-11D5-89F5-004033D24DB9} (D41217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41217.cab
O16 - DPF: {248AB1C0-50DB-4D82-A15D-2E694F30B4E4} (Inet4.CInet4) - http://elearning.grenoble-em.com/mediaplus/Download/inet4.cab
O16 - DPF: {3C4D328F-F372-11D4-89F5-004033D24DB9} (D31211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31211.cab
O16 - DPF: {40F90C58-84C2-11D4-BEA7-004033D253CA} (D112.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d112.cab
O16 - DPF: {40F90C6C-84C2-11D4-BEA7-004033D253CA} (D11211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11211.cab
O16 - DPF: {40F90C93-84C2-11D4-BEA7-004033D253CA} (D11212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11212.cab
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11214.cab
O16 - DPF: {40F90D1F-84C2-11D4-BEA7-004033D253CA} (D11215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11215.cab
O16 - DPF: {458142EC-62F2-11D4-BE68-004033D280EE} (D21211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21211.cab
O16 - DPF: {45814318-62F2-11D4-BE68-004033D280EE} (D21212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21212.cab
O16 - DPF: {4581437C-62F2-11D4-BE68-004033D280EE} (D21214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21214.cab
O16 - DPF: {458143A9-62F2-11D4-BE68-004033D280EE} (D21215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21215.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewer.CAB
O16 - DPF: {567B5EED-B4AF-11D4-BE77-004033D253CA} (D312.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d312.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
O16 - DPF: {8DDE5D03-AEFD-11D4-BE6F-004033D253CA} (D31212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31212.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31214.cab
O16 - DPF: {8DDE5D81-AEFD-11D4-BE6F-004033D253CA} (D31215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31215.cab
O16 - DPF: {8DDE5DA7-AEFD-11D4-BE6F-004033D253CA} (D31216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31216.cab
O16 - DPF: {8DDE5DD1-AEFD-11D4-BE6F-004033D253CA} (D31217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31217.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
O16 - DPF: {B9C9F12B-B0D5-11D4-BE71-004033D253CA} (D31213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31213.cab
O16 - DPF: {BD417B41-24BF-478C-A4C1-5968B01C82CF} (Inet8.CInet8) - http://elearning.grenoble-em.com/mediaplus/Download/inet8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools.CAB
O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11213.cab
O16 - DPF: {E4521145-63A0-11D4-BE6D-004033D280EE} (D21213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21213.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FA0C386E-1A08-4629-A267-B40C1624E94A} (Inet6.CInet6) - http://elearning.grenoble-em.com/mediaplus/Download/inet6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
Que dois-je faire ensuite ? Un logo Navilog serait-il utile ou non ?
Je précise que je fais également tourner CCleaner et que j'ai fais un test avec acg anti spyware. J'ai aussi tenté sdfix.
Je suis vraiment perdu là ...
Merci d'avance
Je précise que je fais également tourner CCleaner et que j'ai fais un test avec acg anti spyware. J'ai aussi tenté sdfix.
Je suis vraiment perdu là ...
Merci d'avance
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
15 oct. 2007 à 13:46
15 oct. 2007 à 13:46
Bonjour,
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport :
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 12:16:16 15/10/2007
Listing files found while scanning....
C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll
Beginning removal...
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 12:22:13 15/10/2007
Listing files found while scanning....
C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll
Beginning removal...
Attempting to delete C:\windows\system32\drvrudr.dll
C:\windows\system32\drvrudr.dll Has been deleted!
Attempting to delete C:\windows\system32\drvxasr.dll
C:\windows\system32\drvxasr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Could not be deleted.
Attempting to delete C:\windows\system32\efcyyyw.dll
C:\windows\system32\efcyyyw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rfpssidy.ini
C:\WINDOWS\system32\rfpssidy.ini Has been deleted!
Attempting to delete C:\windows\system32\xxyxuvu.dll
C:\windows\system32\xxyxuvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\yahxcbfe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Merci beaucoup
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 12:16:16 15/10/2007
Listing files found while scanning....
C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll
Beginning removal...
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 12:22:13 15/10/2007
Listing files found while scanning....
C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll
Beginning removal...
Attempting to delete C:\windows\system32\drvrudr.dll
C:\windows\system32\drvrudr.dll Has been deleted!
Attempting to delete C:\windows\system32\drvxasr.dll
C:\windows\system32\drvxasr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Could not be deleted.
Attempting to delete C:\windows\system32\efcyyyw.dll
C:\windows\system32\efcyyyw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rfpssidy.ini
C:\WINDOWS\system32\rfpssidy.ini Has been deleted!
Attempting to delete C:\windows\system32\xxyxuvu.dll
C:\windows\system32\xxyxuvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\yahxcbfe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Merci beaucoup
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
15 oct. 2007 à 21:07
15 oct. 2007 à 21:07
Bonsoir.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\eebfogff.dll
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 10152007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\eebfogff.dll
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 10152007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
15 oct. 2007 à 21:11
15 oct. 2007 à 21:11
Re,
Tu lances Hijackthis par Scan only et tu coches :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
Puis fix checked.
Redémarre.
Et tu envoies un nouveau log Hiajcklthis.
Tu lances Hijackthis par Scan only et tu coches :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
Puis fix checked.
Redémarre.
Et tu envoies un nouveau log Hiajcklthis.
