Fichier impossible à suprimer et virus
Fermé
louanne82
Messages postés
9
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
4 novembre 2007
-
4 nov. 2007 à 13:23
Utilisateur anonyme - 5 déc. 2007 à 21:07
Utilisateur anonyme - 5 déc. 2007 à 21:07
A voir également:
- Fichier impossible à suprimer et virus
- Fichier rar - Guide
- Fichier host - Guide
- Fichier impossible à supprimer - Guide
- Fichier iso - Guide
- Comment ouvrir un fichier epub ? - Guide
62 réponses
Utilisateur anonyme
5 nov. 2007 à 20:05
5 nov. 2007 à 20:05
re,
"C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\ARCF14\HijackThis.exe "
autant pour-moi ça m'avait échappé ! (oups !)
Merci Adifeg.
--------------------------------------
termines ce processus.
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
----------------------
termines ces services.
Service: Spyware Terminator Clam Service (sp_clamsrv) -
Service: Spyware Terminator Realtime Shield Service (sp_rssrv) -
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------
vérifies avec Spybot et cette procédure que tu ne vois plus rien de Spyware Terminator
qui se lance au démarrage.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
reboot ta machine
---------------------------------------------------------------------
dans C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
renommes-moi Hijackthis en Scanner.exe (c'est juste une précaution, par rapport à certaines infections qui détectent Hijackthis !)
--------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport.
note:
------------
tu devras si possible par la suite absolument éviter l'install de toutes ces toolbars "machin et bidules" pour moi, c'est une source d'infection et d'espions en tous genre !
Quand c'est pas pire....!
----------------------------------------
"C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\ARCF14\HijackThis.exe "
autant pour-moi ça m'avait échappé ! (oups !)
Merci Adifeg.
--------------------------------------
termines ce processus.
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
----------------------
termines ces services.
Service: Spyware Terminator Clam Service (sp_clamsrv) -
Service: Spyware Terminator Realtime Shield Service (sp_rssrv) -
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------
vérifies avec Spybot et cette procédure que tu ne vois plus rien de Spyware Terminator
qui se lance au démarrage.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
reboot ta machine
---------------------------------------------------------------------
dans C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
renommes-moi Hijackthis en Scanner.exe (c'est juste une précaution, par rapport à certaines infections qui détectent Hijackthis !)
--------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport.
note:
------------
tu devras si possible par la suite absolument éviter l'install de toutes ces toolbars "machin et bidules" pour moi, c'est une source d'infection et d'espions en tous genre !
Quand c'est pas pire....!
----------------------------------------
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
Il m'est impossible d'arrêter Spyware Terminator par le biais des deux solutions que vous m'avez donné.
Comment puis je faire pour arrêter ce processus ? Peut être en supprimant Spyware Terminator ?
Il m'est impossible d'arrêter Spyware Terminator par le biais des deux solutions que vous m'avez donné.
Comment puis je faire pour arrêter ce processus ? Peut être en supprimant Spyware Terminator ?
Finalement, j'ai supprimé Spyware Terminator et j'ai passé Spybot.
Que dois je faire d'autre ?
Merci d'avance pour vos conseils.
Que dois je faire d'autre ?
Merci d'avance pour vos conseils.
Utilisateur anonyme
6 nov. 2007 à 11:14
6 nov. 2007 à 11:14
Bonne idée !
--------------------------------------------------------------------------
je suggère soit AVG soit SUPERAntiSpyware Free Edition-
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
----------------------------
tu as fait ceci ?
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport.
-----------------------------
reposte un Log Hijackthis en +
merci
--------------------------------------------------------------------------
je suggère soit AVG soit SUPERAntiSpyware Free Edition-
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
----------------------------
tu as fait ceci ?
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport.
-----------------------------
reposte un Log Hijackthis en +
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée
Le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:51, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8}: NameServer = 212.151.136.246 212.151.137.170
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée
Le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:51, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8}: NameServer = 212.151.136.246 212.151.137.170
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 nov. 2007 à 13:39
6 nov. 2007 à 13:39
Louanne
Bonjour
Philo termine l'exposé de la procédure BTFix comme ceci :
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »
Termine cette procédure (si tu ne l'as pas faite) SVP.
Al.
Bonjour
Philo termine l'exposé de la procédure BTFix comme ceci :
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »
Termine cette procédure (si tu ne l'as pas faite) SVP.
Al.
Utilisateur anonyme
6 nov. 2007 à 19:53
6 nov. 2007 à 19:53
Salut Adifeg,
"c'est fait "
;-)
Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport.
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
"c'est fait "
;-)
Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport.
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2007 à 10:45
7 nov. 2007 à 10:45
Bonjour Louanne, Philo, alib
Peux-tu faire ceci, SVP:
1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
3°-Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
4°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
5°- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log sur le bureu pour le poster dans ta prochaine réponse.
(attention ce rapport peut être long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.
6°-Redémarre en mode normal
7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as sauvegardé.
Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
8°- ScanOnline secuser.com
http://www.secuser.com/antivirus/index.htm
Activer les Actives X , et lire en bas à gauche « Utilisation du scan en ligne »
(Ou alors là si ça te paraît plus facile http://support.f-secure.fr/fra/home/ols.shtml )
Poste son rapport
Courage
Bonne journée
Al.
Peux-tu faire ceci, SVP:
1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
3°-Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
4°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
5°- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log sur le bureu pour le poster dans ta prochaine réponse.
(attention ce rapport peut être long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.
6°-Redémarre en mode normal
7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as sauvegardé.
Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
8°- ScanOnline secuser.com
http://www.secuser.com/antivirus/index.htm
Activer les Actives X , et lire en bas à gauche « Utilisation du scan en ligne »
(Ou alors là si ça te paraît plus facile http://support.f-secure.fr/fra/home/ols.shtml )
Poste son rapport
Courage
Bonne journée
Al.
Utilisateur anonyme
7 nov. 2007 à 14:42
7 nov. 2007 à 14:42
re,
pas encore vu ceci:
"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. "
pas encore vu ceci:
"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. "
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2007 à 15:09
7 nov. 2007 à 15:09
(suite)
Par louanne82 # 27 « Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée »
Par afideg # 28 «« Philo termine l'exposé de la procédure BTFix comme ceci :
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »
Termine cette procédure (si tu ne l'as pas faite) SVP. »»
Par Philo2100 # 30 « Salut Adifeg, "c'est fait " »
???
Je ne comprends pas
Al.
Par louanne82 # 27 « Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée »
Par afideg # 28 «« Philo termine l'exposé de la procédure BTFix comme ceci :
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »
Termine cette procédure (si tu ne l'as pas faite) SVP. »»
Par Philo2100 # 30 « Salut Adifeg, "c'est fait " »
???
Je ne comprends pas
Al.
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
7 nov. 2007 à 16:28
7 nov. 2007 à 16:28
Slt,
moi non plus, #30 j'ai eu un doute: le BTfix ou la suppression de spyware terminator?
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
= C'EST PRIMORDIAL
Louanne, dis-nous où tu en es?
moi non plus, #30 j'ai eu un doute: le BTfix ou la suppression de spyware terminator?
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
= C'EST PRIMORDIAL
Louanne, dis-nous où tu en es?
Utilisateur anonyme
7 nov. 2007 à 20:01
7 nov. 2007 à 20:01
Moi non plus....
je crois que Louanne, risque de se perdre dans l'histoire....
Pour moi j'en suis à ceci:
On a donc eu le premier rapport en mode normal...
On est ici----->
Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée
J'attends donc ceci---->
"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. "
comme expliqué:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
je crois que Louanne, risque de se perdre dans l'histoire....
Pour moi j'en suis à ceci:
On a donc eu le premier rapport en mode normal...
On est ici----->
Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU
---> Analyse terminée
J'attends donc ceci---->
"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. "
comme expliqué:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
7 nov. 2007 à 20:05
7 nov. 2007 à 20:05
...
Utilisateur anonyme
7 nov. 2007 à 20:09
7 nov. 2007 à 20:09
Bon, j'ai essayé le MP, nous verrons bien.
;-)
;-)
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
7 nov. 2007 à 21:24
7 nov. 2007 à 21:24
ok, tiens nous au jus ;)
Utilisateur anonyme
8 nov. 2007 à 10:41
8 nov. 2007 à 10:41
pas de réponse.
:-/
:-/
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
8 nov. 2007 à 11:16
8 nov. 2007 à 11:16
m.... alors ;-(
Utilisateur anonyme
8 nov. 2007 à 19:24
8 nov. 2007 à 19:24
comme tu dis...ça me fait penser à une Pub avec DUCRO....
Ou alors le helpé a de sérieux soucis de connections, ce qui est possible ?
Ou alors le helpé a de sérieux soucis de connections, ce qui est possible ?
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
8 nov. 2007 à 19:41
8 nov. 2007 à 19:41
:D
son pc a cramé! j'espère pas!
ou il en a eu marre et n'es pas revenu, c'est un anonyme et n'est pas inscrit...
son pc a cramé! j'espère pas!
ou il en a eu marre et n'es pas revenu, c'est un anonyme et n'est pas inscrit...
Utilisateur anonyme
8 nov. 2007 à 20:06
8 nov. 2007 à 20:06
à ce sujet il y a une bizarretté !
le poste devient anonyme à partir du 22
http://www.commentcamarche.net/forum/affich 3950658 fichier impossible a suprimer et virus#22
le poste devient anonyme à partir du 22
http://www.commentcamarche.net/forum/affich 3950658 fichier impossible a suprimer et virus#22
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
8 nov. 2007 à 20:12
8 nov. 2007 à 20:12
ah wé!! j'avais pas fait gaffe!
au 17, membre et au 22 ...
son dernier post: le mardi 6 novembre 2007 à 12h09:31
???
au 17, membre et au 22 ...
son dernier post: le mardi 6 novembre 2007 à 12h09:31
???
Bonjour,
Excusez-moi pour mon silence, mais je ne recevais plus de message m'avertissant que vous m'aviez répondu...
Je n'ai pas tout compris ce que m'a écrit Afideg.
Ce matin, je n'ai pas le temps de m'y mettre mais je le fais cet après midi, sans faute.
Merci encore mes amis.
Danièle.
Excusez-moi pour mon silence, mais je ne recevais plus de message m'avertissant que vous m'aviez répondu...
Je n'ai pas tout compris ce que m'a écrit Afideg.
Ce matin, je n'ai pas le temps de m'y mettre mais je le fais cet après midi, sans faute.
Merci encore mes amis.
Danièle.
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
9 nov. 2007 à 11:48
9 nov. 2007 à 11:48
Ah!! génial, bon retour à CCM :)
... tu devrais te réinscrire car tu es devenu anonyme ?..
... tu devrais te réinscrire car tu es devenu anonyme ?..
