Fenetre intempestive (pub et fenetre blanche)
Résolu/Fermé
A voir également:
- Fenetre intempestive (pub et fenetre blanche)
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Raccourci agrandir fenetre - Guide
- Supprimer page blanche word - Guide
- Fenetre privée - Guide
186 réponses
Désoler mai je ne sais pas comment faire pour désactiver provisoirement la protection de l'antivirus et des Antispywares
Peux-tu me dire commen faire s'il te plait ?
merci d'avance
Peux-tu me dire commen faire s'il te plait ?
merci d'avance
Pour répondre à tes questions précédentes, non je ne me rappel pas du nom des fichiers détéctés par mon AV. Mais c'est vrai qu'il semblerait logique que se soit les fichiers que je cherchais :s
Pour les désactivations, ça correspond à cette étape dans la procédure :-)
- Désactiver la protection résidente d'Avast :
=> Clic droit sur l'icône d'Avast à côté de l'horloge.
=> Clique sur [Arrêter la protection résidente]
- Désactiver le TeaTimer de Spybot S&D :
Lance Spybot S&D:
=> Dans le menu, clic sur "Mode" > Choisis le Mode avançé
=> Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
=> Décoche la case devant Résident "TeaTimer"
=> Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
=> Referme Spybot
Ensuite il te faudra refaire l'inverse pour les réactiver.
Oui moi aussi je pense que ton AV a du détecter ces fichiers au moment ou tu as accédé au dossier Josette, bah c'est déjà çà de gagné :-)
- Désactiver la protection résidente d'Avast :
=> Clic droit sur l'icône d'Avast à côté de l'horloge.
=> Clique sur [Arrêter la protection résidente]
- Désactiver le TeaTimer de Spybot S&D :
Lance Spybot S&D:
=> Dans le menu, clic sur "Mode" > Choisis le Mode avançé
=> Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
=> Décoche la case devant Résident "TeaTimer"
=> Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
=> Referme Spybot
Ensuite il te faudra refaire l'inverse pour les réactiver.
Oui moi aussi je pense que ton AV a du détecter ces fichiers au moment ou tu as accédé au dossier Josette, bah c'est déjà çà de gagné :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 08-02-17.2 - Josette 2008-02-17 21:58:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
Endroit: C:\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Josette\ravmonlog
C:\WINDOWS\system32\3_exception.nls
----- BITS: Possible sites infectés -----
hxxp://au.download.windowsupdate
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-15 23:35 . 2008-02-15 23:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-14 20:55 . 2008-02-14 20:55 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 20:18 . 2008-02-14 20:18 <REP> d-------- C:\Program Files\CCleaner
2008-02-13 15:12 . 2008-02-13 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-23 21:32 . 2008-01-23 21:32 <REP> d-------- C:\Program Files\DivX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 20:55 --------- d-----w C:\Program Files\FlashGet
2008-02-17 10:16 --------- d-----w C:\Program Files\eMule
2008-02-14 15:34 --------- d-----w C:\Documents and Settings\Josette\Application Data\dvdcss
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 10:49 --------- d-----w C:\Documents and Settings\Josette\Application Data\Apple Computer
2008-01-04 10:33 --------- d-----w C:\Program Files\QuickTime
2008-01-04 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-04 10:32 --------- d-----w C:\Program Files\Kodak
2008-01-04 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-04 10:31 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-01-01 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 15:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2007-12-26 18:35 --------- d-----w C:\Program Files\MSN Messenger
2007-12-26 18:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 16:14 --------- d-----w C:\Program Files\Java
2007-12-24 13:43 --------- d-----w C:\Program Files\Shareaza
2007-12-24 13:43 --------- d-----w C:\Documents and Settings\Josette\Application Data\Shareaza
2007-12-22 14:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 16:25 58,553 ----a-w C:\Documents and Settings\Josette\Application Data\mdb.bin
2007-11-26 16:39 404 ----a-w C:\Documents and Settings\Josette\mdytow.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 18:44 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-12 02:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 04:24 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 13:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"SiSPower"="SiSPower.dll" [2005-07-13 10:55 49152 C:\WINDOWS\system32\SiSPower.dll]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 13:40 413696]
"Flashget"="C:\Program Files\FlashGet\flashget.exe" [2007-05-16 14:02 1974345]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-18 01:14]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 13:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 10:22:29 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:00:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 22:01:18
ComboFix-quarantined-files.txt 2008-02-17 21:01:09
.
2008-02-13 23:52:37 --- E O F ---
Voila le resultat du scann =)
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
Endroit: C:\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Josette\ravmonlog
C:\WINDOWS\system32\3_exception.nls
----- BITS: Possible sites infectés -----
hxxp://au.download.windowsupdate
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-15 23:35 . 2008-02-15 23:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-14 20:55 . 2008-02-14 20:55 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 20:18 . 2008-02-14 20:18 <REP> d-------- C:\Program Files\CCleaner
2008-02-13 15:12 . 2008-02-13 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-23 21:32 . 2008-01-23 21:32 <REP> d-------- C:\Program Files\DivX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 20:55 --------- d-----w C:\Program Files\FlashGet
2008-02-17 10:16 --------- d-----w C:\Program Files\eMule
2008-02-14 15:34 --------- d-----w C:\Documents and Settings\Josette\Application Data\dvdcss
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 10:49 --------- d-----w C:\Documents and Settings\Josette\Application Data\Apple Computer
2008-01-04 10:33 --------- d-----w C:\Program Files\QuickTime
2008-01-04 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-04 10:32 --------- d-----w C:\Program Files\Kodak
2008-01-04 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-04 10:31 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-01-01 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 15:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2007-12-26 18:35 --------- d-----w C:\Program Files\MSN Messenger
2007-12-26 18:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 16:14 --------- d-----w C:\Program Files\Java
2007-12-24 13:43 --------- d-----w C:\Program Files\Shareaza
2007-12-24 13:43 --------- d-----w C:\Documents and Settings\Josette\Application Data\Shareaza
2007-12-22 14:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 16:25 58,553 ----a-w C:\Documents and Settings\Josette\Application Data\mdb.bin
2007-11-26 16:39 404 ----a-w C:\Documents and Settings\Josette\mdytow.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 18:44 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-12 02:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 04:24 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 13:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"SiSPower"="SiSPower.dll" [2005-07-13 10:55 49152 C:\WINDOWS\system32\SiSPower.dll]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 13:40 413696]
"Flashget"="C:\Program Files\FlashGet\flashget.exe" [2007-05-16 14:02 1974345]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-18 01:14]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 13:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 10:22:29 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:00:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 22:01:18
ComboFix-quarantined-files.txt 2008-02-17 21:01:09
.
2008-02-13 23:52:37 --- E O F ---
Voila le resultat du scann =)
Combofix a encore fait un peu de ménage et ne semble pas mentionner d'infection active, cool :-)
Néanmois il reste un fichier à supprimer :
C:\Documents and Settings\Josette\mdytow.exe (toujours dans le fameux dossier josette ! )
et celui-ci qu'il faudrait faire analyser sur Virustotal :
C:\Documents and Settings\Josette\Application Data\mdb.bin
Donc voilà ce que tu vas faire:
Supprime le fichier C:\Documents and Settings\Josette\mdytow.exe
Si tu ne le trouve pas ou si comme tout à l'heure Avast déclenche sa sirène à l'ouverture du dossier josette, passe à l'étape suivante, on avisera dans ce cas en passant directement par combofix pour la suppression.
Ensuite rends-toi ici :
https://www.virustotal.com/gui/
Sur la page clic sur le bouton parcourir.
A l'aide de l'explorateur de fichier, selectionne C:\Documents and Settings\Josette\Application Data\mdb.bin
Puis valide.
Clique ensuite sur envoyer.
Patiente le temps de l'analyse du fichier, puis une fois terminée, surligne et copie/colle sur le forum le résultat d'analyse.
Tu pourras t'aider de ce tutorial si tu as du mal avec cette étape:
http://pageperso.aol.fr/loraline60/virus_total.htm
Est-ce que récemment tu as eu une infection via Msn en cliquant sur un lien ?
Il y a aussi d'après le rapport Combofix des traces d'infection sur le disque F:\, c'est une clé USB ou un disque dur externe ?
@+ tard
Néanmois il reste un fichier à supprimer :
C:\Documents and Settings\Josette\mdytow.exe (toujours dans le fameux dossier josette ! )
et celui-ci qu'il faudrait faire analyser sur Virustotal :
C:\Documents and Settings\Josette\Application Data\mdb.bin
Donc voilà ce que tu vas faire:
Supprime le fichier C:\Documents and Settings\Josette\mdytow.exe
Si tu ne le trouve pas ou si comme tout à l'heure Avast déclenche sa sirène à l'ouverture du dossier josette, passe à l'étape suivante, on avisera dans ce cas en passant directement par combofix pour la suppression.
Ensuite rends-toi ici :
https://www.virustotal.com/gui/
Sur la page clic sur le bouton parcourir.
A l'aide de l'explorateur de fichier, selectionne C:\Documents and Settings\Josette\Application Data\mdb.bin
Puis valide.
Clique ensuite sur envoyer.
Patiente le temps de l'analyse du fichier, puis une fois terminée, surligne et copie/colle sur le forum le résultat d'analyse.
Tu pourras t'aider de ce tutorial si tu as du mal avec cette étape:
http://pageperso.aol.fr/loraline60/virus_total.htm
Est-ce que récemment tu as eu une infection via Msn en cliquant sur un lien ?
Il y a aussi d'après le rapport Combofix des traces d'infection sur le disque F:\, c'est une clé USB ou un disque dur externe ?
@+ tard
Fichier mdb.bin reçu le 2008.02.17 22:43:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 -
Information additionnelle
File size: 58553 bytes
MD5: 191788fa40be9274eaca224f397d8db5
SHA1: 619be5050bd55205bafa644a81a929e31f4c56d0
PEiD: -
Pour répondre à tes questions, c'est vrai que j'ai eu des infections venant de liens de MSN et aussi lorsque j'ai insséré un cable de MP4 dans mon ordinateur, avast a détécté un virus.
Je voulais aussi te signalé ke lorsque je veux aller sur ma boite mail "la poste" une alerte de sécurité s'affiche me disants que la connexion que je vais utilisé n'est pas sécurisée. Est-ce que cela viendrai d'une érreur de ma part avec Avast ou Spaybot S&D ? Ceci s'est produit aprés avoir fait l'opération: Désactiver le TeaTimer de Spybot S&D et de l'avoir remit en route.
Merci pour tout
Bonne soirée @++
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 -
Information additionnelle
File size: 58553 bytes
MD5: 191788fa40be9274eaca224f397d8db5
SHA1: 619be5050bd55205bafa644a81a929e31f4c56d0
PEiD: -
Pour répondre à tes questions, c'est vrai que j'ai eu des infections venant de liens de MSN et aussi lorsque j'ai insséré un cable de MP4 dans mon ordinateur, avast a détécté un virus.
Je voulais aussi te signalé ke lorsque je veux aller sur ma boite mail "la poste" une alerte de sécurité s'affiche me disants que la connexion que je vais utilisé n'est pas sécurisée. Est-ce que cela viendrai d'une érreur de ma part avec Avast ou Spaybot S&D ? Ceci s'est produit aprés avoir fait l'opération: Désactiver le TeaTimer de Spybot S&D et de l'avoir remit en route.
Merci pour tout
Bonne soirée @++
Parfait snif91, le fichier analysé est bien clean.
Est-ce que tu as pu supprimer C:\Documents and Settings\Josette\mdytow.exe ?
A vrai dire je m'en doutais un peu :-) car certains fichiers semblent être des restes d'une infection Msn.
A ce propos et une fois que tu m'auras confirmé la suppression de mdytow.exe, on fera une vérification avec MSNFix, c'est un outil spécialisé dans la recherche et suppression des infections msn.
Pour ton MP4, par contre il va falloir vérifier son contenu, mais on s'en occupera en dernier.
Pour l'instant évite de le connecter au pc.
Je voulais aussi te signalé ke lorsque je veux aller sur ma boite mail "la poste" une alerte de sécurité s'affiche me disants que la connexion que je vais utilisé n'est pas sécurisée.
Non, non rassure-toi tu n'as pas fait d'erreur, je t'explique.
C'est du au passage de Combofix et en fait il a réactivé entre autre, ce paramètre de sécurité d'internet explorer.
Ca correspond exactement à ce réglage :
Ouvre internet explorer > outils > Option internet
Clic sur l'onglet avancé
Tout en bas dans la liste tu verras que la case "Avertir en cas de changement entre mode sécurisé et non sécurisé" et maintenant coché.
En fait cette option t'indique que tu es passée d'une page sécurisé, celle par exemple ou tu as saisie ton mot de passe et ou tu as rédigé ton mail, à une page "non sécurisé" lorsque tu as quitté cette page pour revenir sur un site quelconque ou sur une autre page du site de la poste.
Cette option ce révèle utile par exemple lorsque tu fais un paiement en ligne et ou il est important de savoir que la page ou tu saisie ton n° de carte bleu soit sécurisé et que les données entrées soit cryptés.
Tu peux facilement reconnaitre ce type de page sécurisés grace au petit cadenas fermé qui s'affiche en bas à droite du navigateur et au http qui passe à https dans la barre d'adresse d'ie.
Voilou :-)
Bonne soirée, pour ma part je dois me deconnecter @++
Est-ce que tu as pu supprimer C:\Documents and Settings\Josette\mdytow.exe ?
A vrai dire je m'en doutais un peu :-) car certains fichiers semblent être des restes d'une infection Msn.
A ce propos et une fois que tu m'auras confirmé la suppression de mdytow.exe, on fera une vérification avec MSNFix, c'est un outil spécialisé dans la recherche et suppression des infections msn.
Pour ton MP4, par contre il va falloir vérifier son contenu, mais on s'en occupera en dernier.
Pour l'instant évite de le connecter au pc.
Je voulais aussi te signalé ke lorsque je veux aller sur ma boite mail "la poste" une alerte de sécurité s'affiche me disants que la connexion que je vais utilisé n'est pas sécurisée.
Non, non rassure-toi tu n'as pas fait d'erreur, je t'explique.
C'est du au passage de Combofix et en fait il a réactivé entre autre, ce paramètre de sécurité d'internet explorer.
Ca correspond exactement à ce réglage :
Ouvre internet explorer > outils > Option internet
Clic sur l'onglet avancé
Tout en bas dans la liste tu verras que la case "Avertir en cas de changement entre mode sécurisé et non sécurisé" et maintenant coché.
En fait cette option t'indique que tu es passée d'une page sécurisé, celle par exemple ou tu as saisie ton mot de passe et ou tu as rédigé ton mail, à une page "non sécurisé" lorsque tu as quitté cette page pour revenir sur un site quelconque ou sur une autre page du site de la poste.
Cette option ce révèle utile par exemple lorsque tu fais un paiement en ligne et ou il est important de savoir que la page ou tu saisie ton n° de carte bleu soit sécurisé et que les données entrées soit cryptés.
Tu peux facilement reconnaitre ce type de page sécurisés grace au petit cadenas fermé qui s'affiche en bas à droite du navigateur et au http qui passe à https dans la barre d'adresse d'ie.
Voilou :-)
Bonne soirée, pour ma part je dois me deconnecter @++
Bonjour Moe !
J'ai bien effacé C:\Documents and Settings\Josette\mdytow.exe ? .
Pour le problème des pages sécurisées ou non je te réexplique : une foi que j'ai taper mon adresse mon mot de pass, un premier cadre s'affiche me disant: "Vous êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers."
Puis lorsque je dit "ok" un deuxième cadre s'affiche me disant: "Alerte de sécurité: la connexion que vous aller utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavent accéder aux informations que vous envoyer."
La case "Avertir en cas de changement entre mode sécurisé et non sécurisé" est bien cochée.
Comment je peux régler le problème des sites non sécurisé maintenant alors qu'ils l'étaient avant ?
Merci d'avance =)
PS: A propos du Mp4, il n'est pas a moi, donc je lui laisserais régler le problème =)
J'ai bien effacé C:\Documents and Settings\Josette\mdytow.exe ? .
Pour le problème des pages sécurisées ou non je te réexplique : une foi que j'ai taper mon adresse mon mot de pass, un premier cadre s'affiche me disant: "Vous êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers."
Puis lorsque je dit "ok" un deuxième cadre s'affiche me disant: "Alerte de sécurité: la connexion que vous aller utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavent accéder aux informations que vous envoyer."
La case "Avertir en cas de changement entre mode sécurisé et non sécurisé" est bien cochée.
Comment je peux régler le problème des sites non sécurisé maintenant alors qu'ils l'étaient avant ?
Merci d'avance =)
PS: A propos du Mp4, il n'est pas a moi, donc je lui laisserais régler le problème =)
Désoler j'ai oublier de te demander une autre information: lorsque je devait désactiver le TeaTimer de Spybot S&D j'ai bien mit le mode avancé et décocher les deux cases "TeaTimer" et "SDHelper" . Je les ai par la suite recochées après les opérations, mais quel mode je dois remettre ? Le mode avancé ou le mode par défaut ? :s
Bonsoir Snif91
J'ai bien effacé C:\Documents and Settings\Josette\mdytow.exe
Impec !
Pour le problème des pages sécurisées, si j'ai bien compris, lorsque tu entre tes identifiants puis que tu les valides, tu as le message "Vous êtes sur le point de visualiser des pages sur une connexion sécurisée" et juste après dans la foulée légèrement avant que la nouvelle page s'affiche tu as le message inverse c'est bien cà ?
Dans ce cas, c'est tout à fait normal puisque c'est seulement la retransmission des données vers la poste qui aura été sécurisé.
Je sais pas si je suis assez clair dans mes explications, mais tu as en gros 5 étapes lorsque tu te connectes à la poste.
La première consiste à rentrer tes identifiants
La seconde à les valider.
La troisième consiste à l'envois réel du formulaire qui contient les données vers la poste.
La quatrième après reception par le site et de te rediriger vers ton compte ou vers un message d'erreur si tu as fais une faute de frappe par exemple.
Et enfin la cinquième à afficher la bonne page web si les identifiants sont corrects ou le message d'erreur s'ils ne le sont pas.
C'est pendant la seconde et troisième (voire surement la quatrième) étapes que la connection sécurisé s'établie et est nécessaire pour protéger ce que tu as tapé, avant et après celà ne l'est pas.
En fait il ne faut pas que tu confondes protection des données transmises et protection de la page web visité, c'est deux choses différentes.
Le message d'internet explorer sur les pages sécurisées ou non ne concerne uniquement que la transactions de données ( l'envois de ce que tu tapes) en elle même, ensuite une fois que tu es sur ton compte ce n'est plus nécessaire car logiquement il n'y a que toi qui peux y avoir accès ou du moins que la personne qui possède les identifiants exact du compte.
Tu saisie la différence ? quitter une page sécurisé ne veut pas dire que la page web suivante sera visible par tout le monde.
Il y a beaucoup beaucoup plus de risque par exemple à autoriser la navigateur à retenir automatiquement tes mots de passes pour ne plus à avoir à les retaper, surtout si ton pc ne comporte qu'un seul compte d'utilisateur.
Dans ce cas ça revient à laisser la porte grande ouverte aux personnes qui ont "physiquement" accès à ton pc...
Pour ma par tu peux rester confiante, internet explorer me semble remplir son rôle tout à fait correctement, à moins de d'avoir lu tes précisions en diagonale lol :-)
Ceci dit, on va vérifier s'il ne reste aucune trace d'infection MSN, puisque tu me disais que ça avait été le cas il y a peu de temps.
Télécharge sur ton bureau MSNFix de !aur3n7
http://sosvirus.changelog.fr/MSNFix.zip.
Dézippe Msnfix.zip (clic droit dessus > extraire tout) puis dans le dossier Msnfix obtenu, double-clic sur le fichier msnfix.bat.
Dans le menu, choisis l'option Rechercherr, tapes 'R' au clavier pour lancer la recherche.
Si l'outil détecte quelque chose il, va te le mentionner et te demander d'appuyer sur n'importe quelle touche pour désinfecter.
Si c'est le cas, fais-le.
Suivant l'infection détecté il est possible qu'il faille un redemarrage du pc pour finaliser les suppressions, là aussi ce sera mentionné dans la fenêtre de l'outil et si besoin est, redemarre le pc.
Copie et colle ensuite le contenu du rapport qui sera généré.
Regardes ici si tu souhaite te familiariser et voir en image ce que donne l'utilisation de cet outil:
http://sosvirus.changelog.fr/
Bonne soirée, @++
ps:
Concernant Spybot, c'est plutôt une question de choix personnel en fonction de ton intérêt pour ce programme.
Personnellement je te conseillerais de laisser le mode avancé (sauf si tu es touche à tout lol :-) ), mais seulement après avoir lu une aide complète sur son fonctionnement.
Tu pourras trouver ça ici par exemple :
https://www.zebulon.fr/dossiers/securite/42-spybot.html
J'ai bien effacé C:\Documents and Settings\Josette\mdytow.exe
Impec !
Pour le problème des pages sécurisées, si j'ai bien compris, lorsque tu entre tes identifiants puis que tu les valides, tu as le message "Vous êtes sur le point de visualiser des pages sur une connexion sécurisée" et juste après dans la foulée légèrement avant que la nouvelle page s'affiche tu as le message inverse c'est bien cà ?
Dans ce cas, c'est tout à fait normal puisque c'est seulement la retransmission des données vers la poste qui aura été sécurisé.
Je sais pas si je suis assez clair dans mes explications, mais tu as en gros 5 étapes lorsque tu te connectes à la poste.
La première consiste à rentrer tes identifiants
La seconde à les valider.
La troisième consiste à l'envois réel du formulaire qui contient les données vers la poste.
La quatrième après reception par le site et de te rediriger vers ton compte ou vers un message d'erreur si tu as fais une faute de frappe par exemple.
Et enfin la cinquième à afficher la bonne page web si les identifiants sont corrects ou le message d'erreur s'ils ne le sont pas.
C'est pendant la seconde et troisième (voire surement la quatrième) étapes que la connection sécurisé s'établie et est nécessaire pour protéger ce que tu as tapé, avant et après celà ne l'est pas.
En fait il ne faut pas que tu confondes protection des données transmises et protection de la page web visité, c'est deux choses différentes.
Le message d'internet explorer sur les pages sécurisées ou non ne concerne uniquement que la transactions de données ( l'envois de ce que tu tapes) en elle même, ensuite une fois que tu es sur ton compte ce n'est plus nécessaire car logiquement il n'y a que toi qui peux y avoir accès ou du moins que la personne qui possède les identifiants exact du compte.
Tu saisie la différence ? quitter une page sécurisé ne veut pas dire que la page web suivante sera visible par tout le monde.
Il y a beaucoup beaucoup plus de risque par exemple à autoriser la navigateur à retenir automatiquement tes mots de passes pour ne plus à avoir à les retaper, surtout si ton pc ne comporte qu'un seul compte d'utilisateur.
Dans ce cas ça revient à laisser la porte grande ouverte aux personnes qui ont "physiquement" accès à ton pc...
Pour ma par tu peux rester confiante, internet explorer me semble remplir son rôle tout à fait correctement, à moins de d'avoir lu tes précisions en diagonale lol :-)
Ceci dit, on va vérifier s'il ne reste aucune trace d'infection MSN, puisque tu me disais que ça avait été le cas il y a peu de temps.
Télécharge sur ton bureau MSNFix de !aur3n7
http://sosvirus.changelog.fr/MSNFix.zip.
Dézippe Msnfix.zip (clic droit dessus > extraire tout) puis dans le dossier Msnfix obtenu, double-clic sur le fichier msnfix.bat.
Dans le menu, choisis l'option Rechercherr, tapes 'R' au clavier pour lancer la recherche.
Si l'outil détecte quelque chose il, va te le mentionner et te demander d'appuyer sur n'importe quelle touche pour désinfecter.
Si c'est le cas, fais-le.
Suivant l'infection détecté il est possible qu'il faille un redemarrage du pc pour finaliser les suppressions, là aussi ce sera mentionné dans la fenêtre de l'outil et si besoin est, redemarre le pc.
Copie et colle ensuite le contenu du rapport qui sera généré.
Regardes ici si tu souhaite te familiariser et voir en image ce que donne l'utilisation de cet outil:
http://sosvirus.changelog.fr/
Bonne soirée, @++
ps:
Concernant Spybot, c'est plutôt une question de choix personnel en fonction de ton intérêt pour ce programme.
Personnellement je te conseillerais de laisser le mode avancé (sauf si tu es touche à tout lol :-) ), mais seulement après avoir lu une aide complète sur son fonctionnement.
Tu pourras trouver ça ici par exemple :
https://www.zebulon.fr/dossiers/securite/42-spybot.html
Merci pour ton explication, j'ai tout compri ! lol. Je te fait confiance, tu as l'air de savcoir de koi tu parle ...
Lorsque je veux dézippe Msnfix.zip et que je fais un clic droit, je n'ai que "extrair sans confirmation" ou "extrair dans le dossier spécifier"
Lequel je dois choisir ?
@+ bonne soirée a toi aussi =)
Lorsque je veux dézippe Msnfix.zip et que je fais un clic droit, je n'ai que "extrair sans confirmation" ou "extrair dans le dossier spécifier"
Lequel je dois choisir ?
@+ bonne soirée a toi aussi =)
Désoler, mais j'ai oublier de te préciser quelque chose qui me tarcasse ...
Lorsque le deuxième cadre s'affiche me disant: "Alerte de sécurité: la connexion que vous aller utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavent accéder aux informations que vous envoyer." ,il me demande si je veux continuer, je suis donc obligée de cocher "oui" pour pouvoir accéder a mon compte. Mais ceci est valable aussi pour mon adresse Hotmail.
J'ai aussi des fenetres "Windows" qui sont apparues pour: MSN, FlashGet, et Emule me disants que ce sont des logiciels à risque et je pouvais soit débloquer, maintenir le blocage ou me le rappeler ultérieurement.
Je les aient débloquer...
C'est grave docteur ? :s
Lorsque le deuxième cadre s'affiche me disant: "Alerte de sécurité: la connexion que vous aller utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavent accéder aux informations que vous envoyer." ,il me demande si je veux continuer, je suis donc obligée de cocher "oui" pour pouvoir accéder a mon compte. Mais ceci est valable aussi pour mon adresse Hotmail.
J'ai aussi des fenetres "Windows" qui sont apparues pour: MSN, FlashGet, et Emule me disants que ce sont des logiciels à risque et je pouvais soit débloquer, maintenir le blocage ou me le rappeler ultérieurement.
Je les aient débloquer...
C'est grave docteur ? :s
De rien :-)
Choisis "extraire dans le dossier spécifié" et normalement tu devrais avoir ensuite sur ton bureau un nouveau dossier nommé MSNFix.
A l'intérieur, double-clic sur le fichier msnfix.bat pour lancer le programme.
@++
Choisis "extraire dans le dossier spécifié" et normalement tu devrais avoir ensuite sur ton bureau un nouveau dossier nommé MSNFix.
A l'intérieur, double-clic sur le fichier msnfix.bat pour lancer le programme.
@++
MSNFix 1.665
C:\Documents and Settings\Josette\Bureau\MSNFix
Fix exécuté le 19/02/2008 - 0:01:50,67 By Josette
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voila le rapport =)
Merci beaucoup pour ton aide. a++
C:\Documents and Settings\Josette\Bureau\MSNFix
Fix exécuté le 19/02/2008 - 0:01:50,67 By Josette
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voila le rapport =)
Merci beaucoup pour ton aide. a++
Excellent, rien à signaler dans le rapport. :-)
Tu peux supprimer le dossier msnfix ainsi que le fichier msnfix.zip.
Je repasse demain pour la suite, on s'occupera des points de restaurations système infectés qu'avait détecté le scan en ligne chez Kaspersky.
Normalement on ne devrait plus être très loin de la fin du nettoyage de ton pc après çà :-)
Bonne nuit et @++
Tu peux supprimer le dossier msnfix ainsi que le fichier msnfix.zip.
Je repasse demain pour la suite, on s'occupera des points de restaurations système infectés qu'avait détecté le scan en ligne chez Kaspersky.
Normalement on ne devrait plus être très loin de la fin du nettoyage de ton pc après çà :-)
Bonne nuit et @++
Salut moe !
Pour information, je viens d'avoir une pub qui s'est ouverte. J'était connectée à internet.
Voila juste pour que tu le sache =)
Bonne journée @++
Pour information, je viens d'avoir une pub qui s'est ouverte. J'était connectée à internet.
Voila juste pour que tu le sache =)
Bonne journée @++
LOSTY
Messages postés
650
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
29 novembre 2009
21
19 févr. 2008 à 16:02
19 févr. 2008 à 16:02
évite les site de Q
LOSTY
Messages postés
650
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
29 novembre 2009
21
19 févr. 2008 à 16:14
19 févr. 2008 à 16:14
je dis ça en connaissance de cause mon petit frère c'est amusé et moi j'ai du nettoyer <voila!:
