Help!!infecté par win32:small-jmh
Résolu
Ju1329
Messages postés
15
Statut
Membre
-
Ju1329 Messages postés 15 Statut Membre -
Ju1329 Messages postés 15 Statut Membre -
Bonjour,
j'ai été infecté par le virus win32:small-jmh par msn.
je ne connais pas grand chose à l'informatique.
j'ai avast à jour comme antivirus. Après avoir été infecter j'ai installé a-squared à jour pour voir si ça pouvait me permettre de résoudre le problème mais non. avant de commencer la procédure pour me débarrasser du trojan faut-il que je supprime un de ces logiciels?
en naviguant sur le forum j'ai vu qu'il valait mieux ne pas appliquer les procédures données à d'autres personnes donc merci de m'aider à supprimer ce trojan de mon pc. J'attends les instructions!
bye
j'ai été infecté par le virus win32:small-jmh par msn.
je ne connais pas grand chose à l'informatique.
j'ai avast à jour comme antivirus. Après avoir été infecter j'ai installé a-squared à jour pour voir si ça pouvait me permettre de résoudre le problème mais non. avant de commencer la procédure pour me débarrasser du trojan faut-il que je supprime un de ces logiciels?
en naviguant sur le forum j'ai vu qu'il valait mieux ne pas appliquer les procédures données à d'autres personnes donc merci de m'aider à supprimer ce trojan de mon pc. J'attends les instructions!
bye
A voir également:
- Help!!infecté par win32:small-jmh
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
21 réponses
Salut !
Télécharge MSNFix.zip sur le bureau :
Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.
Décompresse-le (clic droit : Extraire tout).
A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)
Ouvre-le et double clique sur le fichier MSNFix.bat
Fait l'option 'R'.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Sauvegarde ce rapport puis poste-le moi.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas redemarre le pc.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Recommande à tes contacts d'appliquer la même procédure afin de stopper le virus.
Tutorial : https://www.malekal.com/supprimer-virus-desinfecter-pc/
************************************************
Télécharge SDFix et sauvegarde le sur ton Bureau.
Redémarre en MSE
→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.
********************************************
Télécharge HJT
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
*********************************
Voila au total 3 rapports .
Procédure à faire dans l'ordre ..
Bonne chance
A+
Télécharge MSNFix.zip sur le bureau :
Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.
Décompresse-le (clic droit : Extraire tout).
A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)
Ouvre-le et double clique sur le fichier MSNFix.bat
Fait l'option 'R'.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Sauvegarde ce rapport puis poste-le moi.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas redemarre le pc.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Recommande à tes contacts d'appliquer la même procédure afin de stopper le virus.
Tutorial : https://www.malekal.com/supprimer-virus-desinfecter-pc/
************************************************
Télécharge SDFix et sauvegarde le sur ton Bureau.
Redémarre en MSE
→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.
********************************************
Télécharge HJT
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
*********************************
Voila au total 3 rapports .
Procédure à faire dans l'ordre ..
Bonne chance
A+
salut
j'ai suivi la procédure voici les 3 rapports:
celui de MSNFix:
MSNFix 1.686
C:\Documents and Settings\julie\Bureau\MSNFix
Fix exécuté le 20/03/2008 - 18:10:45,68 By julie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\sqjbpvf.exe
... C:\??????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\julie\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\julie\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\sqjbpvf.exe
/!\ ... C:\WINDOWS\system32\sqjbpvf.exe
.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\sqjbpvf.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\vlc_vlc_0.8.6a_francais_10829.exe] D6441E1FF3DA2F073FD2FF770DD9B396
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\julie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_18133970.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai suivi la procédure voici les 3 rapports:
celui de MSNFix:
MSNFix 1.686
C:\Documents and Settings\julie\Bureau\MSNFix
Fix exécuté le 20/03/2008 - 18:10:45,68 By julie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\sqjbpvf.exe
... C:\??????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\julie\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\julie\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\sqjbpvf.exe
/!\ ... C:\WINDOWS\system32\sqjbpvf.exe
.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\sqjbpvf.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\vlc_vlc_0.8.6a_francais_10829.exe] D6441E1FF3DA2F073FD2FF770DD9B396
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\julie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_18133970.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voiici celui d SDFix:
[b]SDFix: Version 1.159 [/b]
Run by julie on 20/03/2008 at 18:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\julie\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 18:46:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 466
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DMF\\CD_DMF.exe"="C:\\Program Files\\DMF\\CD_DMF.exe:*:Enabled:LaunchAnywhere GUI"
@=""
"C:\\WINDOWS\\system32\\sqjbpvf.exe"="C:\\WINDOWS\\system32\\sqjbpvf.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\julie\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 14 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 14 Oct 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sat 15 Apr 2006 209,408 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL0005.tmp"
Sat 15 Apr 2006 210,944 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL1337.tmp"
Sat 15 Apr 2006 210,944 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL1695.tmp"
Tue 18 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BITB.tmp"
Sat 14 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 7 Jun 2007 401 A..H. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 14 Oct 2006 312 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 9 Dec 2006 794,624 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\trip to south 8 10 march 07\SIV2B.tmp"
Thu 7 Jun 2007 2,211,840 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV26.tmp"
Thu 7 Jun 2007 1,933,312 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV27.tmp"
Thu 7 Jun 2007 520,192 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV2A.tmp"
Thu 7 Jun 2007 1,429,504 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV2F.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.159 [/b]
Run by julie on 20/03/2008 at 18:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\julie\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 18:46:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 466
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DMF\\CD_DMF.exe"="C:\\Program Files\\DMF\\CD_DMF.exe:*:Enabled:LaunchAnywhere GUI"
@=""
"C:\\WINDOWS\\system32\\sqjbpvf.exe"="C:\\WINDOWS\\system32\\sqjbpvf.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\julie\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 14 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 14 Oct 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sat 15 Apr 2006 209,408 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL0005.tmp"
Sat 15 Apr 2006 210,944 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL1337.tmp"
Sat 15 Apr 2006 210,944 A..H. --- "C:\Documents and Settings\julie\Mes documents\r‚dac mŠre porteuse\~WRL1695.tmp"
Tue 18 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BITB.tmp"
Sat 14 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 7 Jun 2007 401 A..H. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 14 Oct 2006 312 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 9 Dec 2006 794,624 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\trip to south 8 10 march 07\SIV2B.tmp"
Thu 7 Jun 2007 2,211,840 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV26.tmp"
Thu 7 Jun 2007 1,933,312 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV27.tmp"
Thu 7 Jun 2007 520,192 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV2A.tmp"
Thu 7 Jun 2007 1,429,504 A.SH. --- "C:\Documents and Settings\julie\Mes documents\Mes images\Turquie septembre 07\SIV2F.tmp"
[b]Finished![/b]
voici celui de hijackthis:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:02, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:02, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Okii =)
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*************************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
https://get2.adobe.com/reader/otherversions/
*******************************************
Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
****************************************
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
***************************************
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - Ares Chatroom server (AresChatServer)
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
**********************************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir
Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********************************
Pas de pare-feu , télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
****************************
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )
*************************
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
**********************
Bonne chance
A+
Okii =)
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*************************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
https://get2.adobe.com/reader/otherversions/
*******************************************
Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
****************************************
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
***************************************
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - Ares Chatroom server (AresChatServer)
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
**********************************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir
Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********************************
Pas de pare-feu , télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
****************************
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )
*************************
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
**********************
Bonne chance
A+
20/03/2008 a 20:09:18,54
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
vooici le rapport de clean que je t'envoie d'un autre pc.
j'ai suivi toute la procédure et avant de t'envoyer le rapport j'ai redémarré mon pc. le probleme c'est que j'arrive plus à me connecter à internet. pourtant ma livebox a l'air de bien marché.
d'autre part zone alarme me dit que generic host process for win 32 service alerte tente d eme connecter. c'est pas le trojan horse?
merci d eme répondre rapidement tant que j'ai acces à internet
bye
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
vooici le rapport de clean que je t'envoie d'un autre pc.
j'ai suivi toute la procédure et avant de t'envoyer le rapport j'ai redémarré mon pc. le probleme c'est que j'arrive plus à me connecter à internet. pourtant ma livebox a l'air de bien marché.
d'autre part zone alarme me dit que generic host process for win 32 service alerte tente d eme connecter. c'est pas le trojan horse?
merci d eme répondre rapidement tant que j'ai acces à internet
bye
Re ,
Désinstalle Zonealarm via ' ajout et suppression de programme '
Et prend Kerio à la place.
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
*********
>> Vire cleanup
Une fois cela fait dit moi ou en est ta connexion internet.
a+
Désinstalle Zonealarm via ' ajout et suppression de programme '
Et prend Kerio à la place.
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
*********
>> Vire cleanup
Une fois cela fait dit moi ou en est ta connexion internet.
a+
Re ,
pour moi c'est O.K ;)
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
**********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
a++++
pour moi c'est O.K ;)
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
**********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
a++++
Salut
voici le rapport toolcleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\MsnFix: trouvé !
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\MSNFix.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\SdFix.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\HijackThis.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\HJTInstall.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\MsnFix: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\tar.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\remove.reg: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\pskill.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\LFiles.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\gzip.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delr.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del3.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del2.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\clean.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\cherche.cmd: trouvé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MsnFix: trouvé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\julie\Local Settings\Temp\Clean.zip: trouvé !
C:\julie\SDFIX: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\MSNFix.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\SdFix.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\HijackThis.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\HJTInstall.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\tar.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\remove.reg: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\pskill.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\LFiles.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\gzip.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delr.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del3.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del2.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\clean.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\cherche.cmd: supprimé !
C:\Documents and Settings\julie\Local Settings\Temp\Clean.zip: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\MsnFix: supprimé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MsnFix: supprimé !
C:\julie\SDFIX: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
j'espère que je me suis bien débarrassé du virus.
depuis que j'ai installé ts ces logiciels je trouve que mon pc est plus lent.
est ce que je peux supprimer certaiins des logiciels?
merci
bye
voici le rapport toolcleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\MsnFix: trouvé !
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\MSNFix.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\SdFix.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\HijackThis.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\HJTInstall.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\MsnFix: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\tar.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\remove.reg: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\pskill.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\LFiles.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\gzip.exe: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delr.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del3.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del2.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\clean.cmd: trouvé !
C:\Documents and Settings\julie\Bureau\trojan\clean\cherche.cmd: trouvé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MsnFix: trouvé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\julie\Local Settings\Temp\Clean.zip: trouvé !
C:\julie\SDFIX: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\MSNFix.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\SdFix.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\HijackThis.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\HJTInstall.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\tar.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\remove.reg: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\pskill.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\LFiles.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\gzip.exe: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\delr.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del3.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\del2.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\clean.cmd: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\clean\cherche.cmd: supprimé !
C:\Documents and Settings\julie\Local Settings\Temp\Clean.zip: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\julie\Bureau\trojan\MsnFix: supprimé !
C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\ju.seg@hotmail.fr\Sharing Folders\alexflackes@hotmail.com\MsnFix: supprimé !
C:\julie\SDFIX: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
j'espère que je me suis bien débarrassé du virus.
depuis que j'ai installé ts ces logiciels je trouve que mon pc est plus lent.
est ce que je peux supprimer certaiins des logiciels?
merci
bye
Re ,
Ils viennent de tous se faire supprimer ;)
Supprime Toolcleaner.
Redémarre et dis moi si ton pc est encore lent.
a+
Ils viennent de tous se faire supprimer ;)
Supprime Toolcleaner.
Redémarre et dis moi si ton pc est encore lent.
a+
Re ,
Supprime-le =)
Si tu veux on peut faire une derniere vérification ...
Etant donné que Spybot à trouvé qqch.
a+
Supprime-le =)
Si tu veux on peut faire une derniere vérification ...
Etant donné que Spybot à trouvé qqch.
a+
Re ,
ok
Un scan en ligne ira très bien :
Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
ok
Un scan en ligne ira très bien :
Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
non
juste quand je clique sur le lien que tu mas donné
ca arrive sur la apge de la lincence j'accepte
puis la fenetre disant qu'il faut que j'installe la derniere version d'internet explorer apparait
et la je susi bloqué ça propose de télécharger des logiciels mais c'est des antivirus et jen ai déja un
juste quand je clique sur le lien que tu mas donné
ca arrive sur la apge de la lincence j'accepte
puis la fenetre disant qu'il faut que j'installe la derniere version d'internet explorer apparait
et la je susi bloqué ça propose de télécharger des logiciels mais c'est des antivirus et jen ai déja un
Met la a jour ici :
http://www.commentcamarche.net/forum/affich 5531878 help infecte par win32 small jmh#6
( je l'avais déja dit )
a+
http://www.commentcamarche.net/forum/affich 5531878 help infecte par win32 small jmh#6
( je l'avais déja dit )
a+
Re , oui .
ok si ça marche pas , fait ceci :
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
fais dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres
sous "Comment réagir", clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
ok si ça marche pas , fait ceci :
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
fais dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres
sous "Comment réagir", clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
voici le rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:17:00 26/03/2008
+ Résultat de l'analyse:
:mozilla.113:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.439:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.123:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.126:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.149:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.659:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.660:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.661:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.357:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.358:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.39:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.67:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.178:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.513:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.514:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.515:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.516:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.517:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.518:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.524:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.525:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.526:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.527:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@anat.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.145:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.146:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.147:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.148:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.88:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@argenius.solution.weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julie\Bureau\trojan\Upload_Me.zip/DOCUME~1/julie/Bureau/Upload_Me/catchme.zip/sqjbpvf.exe -> Trojan.DNSChanger.bfo : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:17:00 26/03/2008
+ Résultat de l'analyse:
:mozilla.113:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.439:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.123:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.126:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.149:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.659:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.660:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.661:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.357:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.358:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.39:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.67:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@ads.revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.178:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.513:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.514:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.515:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.516:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.517:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.518:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.524:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.525:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.526:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.527:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@anat.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.145:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.146:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.147:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.148:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.88:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@argenius.solution.weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\julie\Application Data\Mozilla\Firefox\Profiles\li8u3fmy.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julie\Bureau\trojan\Upload_Me.zip/DOCUME~1/julie/Bureau/Upload_Me/catchme.zip/sqjbpvf.exe -> Trojan.DNSChanger.bfo : Nettoyé.
Fin du rapport
