Rapport hijackthis : virus msn et sa photo ! [Résolu/Fermé]
Signaler
imonna
^^Marie^^
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
^^Marie^^
- Messages postés
- 113945
- Date d'inscription
- mardi 6 septembre 2005
- Statut
- Membre
- Dernière intervention
- 28 août 2020
A voir également:
- Rapport hijackthis : virus msn et sa photo !
- Rapport hijackthis : virus msn et sa photo ! ✓ - Forum - Virus / Sécurité
- Rapport hijacthis ✓ - Forum - Virus / Sécurité
- Virus msn : regarder cette photo ✓ - Forum - Virus / Sécurité
- Rapport hijackthis, virus??? ✓ - Forum - Virus / Sécurité
- Rapport hijackthis virus touchpad ✓ - Forum - Virus / Sécurité
21 réponses
Ajbol
- Messages postés
- 3014
- Date d'inscription
- jeudi 16 novembre 2006
- Statut
- Membre
- Dernière intervention
- 23 janvier 2012
Bonjour,
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
jeanpaul38
- Messages postés
- 62
- Date d'inscription
- vendredi 14 mars 2008
- Statut
- Membre
- Dernière intervention
- 12 mars 2012
bonjour,télécharges antivir et déconecte Avast et fait une analyse antivir et meilleur que Avast par contre il est en anglais
Profil bloqué
Slt, ya du tri à faire, je peux pas tout te dire mais si tu veux un coup de pouce pour savoir à quoi correspond là ligne et si elle est nuisible ou pas regarde-ici http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html#f
C'est un bon tuto... Et avant de corriger dis nous quelles ligne tu vas enlever... Si tu a peur de l'enlever ne fais rien, moi en ce qui me concerne j'essayerai de voir lesquelles sont mauvaises...
Toujours regarder les noms des mails avant de les ouvrir... Et puis il existe des programmes qui ont été optimisés pour tracker les virus msn donc renseigne toi par une recherche sur le site...
C'est un bon tuto... Et avant de corriger dis nous quelles ligne tu vas enlever... Si tu a peur de l'enlever ne fais rien, moi en ce qui me concerne j'essayerai de voir lesquelles sont mauvaises...
Toujours regarder les noms des mails avant de les ouvrir... Et puis il existe des programmes qui ont été optimisés pour tracker les virus msn donc renseigne toi par une recherche sur le site...
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
--coches ces lignes avec Hijackthis:
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
-DriveCleaner.Rog
-Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
-DriveCleaner.Rog
-Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Toufou13190
- Messages postés
- 10635
- Date d'inscription
- mardi 8 janvier 2008
- Statut
- Membre
- Dernière intervention
- 21 septembre 2015
Salut,
lis l'astuce içi et suis les indications !
A+
lis l'astuce içi et suis les indications !
A+
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
--coches ces lignes avec Hijackthis:
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
DriveCleaner.Rog
Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation---> https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Avec le rapport Hijackthis, je n'ai pas répéré de virus MSN mais je te donne quand même la procédure à suivre pour le supprimer car Hijackthis n'est pas parfait. Voici la procédure:
Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.
NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
DriveCleaner.Rog
Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation---> https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Avec le rapport Hijackthis, je n'ai pas répéré de virus MSN mais je te donne quand même la procédure à suivre pour le supprimer car Hijackthis n'est pas parfait. Voici la procédure:
Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.
NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.
liguec1
- Messages postés
- 1785
- Date d'inscription
- mercredi 4 avril 2007
- Statut
- Membre
- Dernière intervention
- 19 septembre 2020
salut Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
ok, j'ai supprimé les lignes dont tu m'as parlé, et j'ai fait le scan BTfix... ca donne ca... je continue ce qui est indiqué sur le blogdeclaude ?
BTFix 1.092 (par bibi26) - 01/04/2008 18:25:20 - Analyse
Lancé depuis C:\Documents and Settings\Valie\Bureau\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
- C:\Program Files\MyWebSearch\
---> Analyse terminée le 01/04/2008 18:25:20
merci à tous pour vos réponses très rapides !!!
BTFix 1.092 (par bibi26) - 01/04/2008 18:25:20 - Analyse
Lancé depuis C:\Documents and Settings\Valie\Bureau\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
- C:\Program Files\MyWebSearch\
---> Analyse terminée le 01/04/2008 18:25:20
merci à tous pour vos réponses très rapides !!!
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
As-tu reçu les réponses que je t'ai envoyées ? Si oui, fais moi signe car moi, je ne les vois nulle part.
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
oui, je viens tout juste de te répondre ! mdr !
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
as tu eu ma réponse ?? c'est moi qui n'ai plus de nouvelles ! :(
basketteurdu51
c gentil mais tu nous donne juste un rapport cash !!
explique nous quels sont les "symptomes de ton virus" et aussi comment tu pense l'avoir attraper !
et la je pourrai t'aider
explique nous quels sont les "symptomes de ton virus" et aussi comment tu pense l'avoir attraper !
et la je pourrai t'aider
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
--coches ces lignes avec Hijackthis:
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
DriveCleaner.Rog
Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation---> https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Avec le rapport Hijackthis, je n'ai pas répéré de virus MSN mais je te donne quand même la procédure à suivre pour le supprimer car Hijackthis n'est pas parfait. Voici la procédure:
Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.
NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
--cliques sur Fix Checked
Infections repérées:
DriveCleaner.Rog
Infection BT
Il te faudra BTFix (BT pour Bad Toolbar) : cet utilitaire de désinfection recherche et nettoie les toolbars indésirables, assimilées à des infections (copies d'écran).
Télécharges BTFix ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Guide d'utilisation---> https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Avec le rapport Hijackthis, je n'ai pas répéré de virus MSN mais je te donne quand même la procédure à suivre pour le supprimer car Hijackthis n'est pas parfait. Voici la procédure:
Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.
NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
c'est bon, merci pour ta réponse, j'ai déjà commencé la désinfection... lol
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
ok, je crois que l'on a un souci de communication tous les 2 ! mdr
je t'avais répondu comme quoi j'ai éliminé les lignes dont tu me parles, maintenant, je voulais savoir d'après le rapport BTfix (ci dessous) ce qu'il faut que je fasse ! est ce que je redémarre en mode sans échec pour réparer ?
BTFix 1.092 (par bibi26) - 01/04/2008 18:25:20 - Analyse
Lancé depuis C:\Documents and Settings\Valie\Bureau\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
- C:\Program Files\MyWebSearch\
---> Analyse terminée le 01/04/2008 18:25:20
merci !!
je t'avais répondu comme quoi j'ai éliminé les lignes dont tu me parles, maintenant, je voulais savoir d'après le rapport BTfix (ci dessous) ce qu'il faut que je fasse ! est ce que je redémarre en mode sans échec pour réparer ?
BTFix 1.092 (par bibi26) - 01/04/2008 18:25:20 - Analyse
Lancé depuis C:\Documents and Settings\Valie\Bureau\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
- C:\Program Files\MyWebSearch\
---> Analyse terminée le 01/04/2008 18:25:20
merci !!
martine03
- Messages postés
- 2129
- Date d'inscription
- jeudi 28 septembre 2006
- Statut
- Membre
- Dernière intervention
- 24 février 2021
Bonsoir! Télécharge ceci:http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le puis double-clic sur le DOSSIER de MSNFix.
Double-clic sur le fichier MSNFix.bat
Quand la fenêtre bleue s'affiche tape R
Lors du scan si une infection est repérée appuie sur Entrée
Un rapport sera généré dans le même dossier que MSNFix envoie-nous ça.
NB:il se peut qu'il demande un redémarrage, fais-le.'
Décompresse-le puis double-clic sur le DOSSIER de MSNFix.
Double-clic sur le fichier MSNFix.bat
Quand la fenêtre bleue s'affiche tape R
Lors du scan si une infection est repérée appuie sur Entrée
Un rapport sera généré dans le même dossier que MSNFix envoie-nous ça.
NB:il se peut qu'il demande un redémarrage, fais-le.'
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
merci pour ta réponse, mais je suis déjà en train de faire ca !! mdr !
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
Où en es tu maintenant car il y avait des problèmes de communication sur le forum.
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
ok, diocool... voici le rapport de msnfix après avoir fait tout ce que tu m'as dit !
MSNFix 1.695
C:\Documents and Settings\Valie\Bureau\MSNFix(2)\MSNFix
Fix exécuté le 01/04/2008 - 19:17:03,25 By Valie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\damien.zip] 7984F848F66A134AAC0E383A2D7E8341
[C:\AdbeRdr70_fra_full.exe] 264E2DC1BDE41050502E3DF98788C49F
[C:\AssistantEBC.exe] 322FE174A053FDF9AC0A1FCE76123AE2
[C:\avastsetupfre.exe] ECE7DC4F958589E5E4F292DB2F1B1C57
[C:\DivXPlay.exe] 2D46DD6004002B5CE7B15A7F538A7F7E
[C:\drmwizard.exe] 1DEA8773174F36A0297CAA62CC662C1C
[C:\IncrediMailSetup_fr.exe] E9AEC996226E555E2A3AF401B5F4B721
[C:\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833
[C:\instmsiw.exe] 61A5FB191AE2AE876DB31DCCE75E4183
[C:\jre-1_5_0_04-windows-i586-p-iftw.exe] 0C4EA1A665324F489BACA90703DF981A
[C:\KiddiesBarreIntall.exe] D69A2E85BD96CD3C869D22D28809BEE2
[C:\maldives_001.exe] 9067F37676F633A847F7A05B2F01F826
[C:\mp10setup.exe] 93F733C630B734563DB8E9D4AE7C8DB3
[C:\MPSetup.exe] 9991120D1AA178AA47732DEBEA085D50
[C:\msjavwu_w.exe] E40FBDB65B929D7A046BF5BFFC4F145C
[C:\MSNToolbarSetup_fr.exe] 0F274CC5808B1ABCA47B1A2E824715BC
[C:\psa2011se_fre.exe] B2CA024D583EE5A7821A75E1F29B1A58
[C:\QuickTimeInstaller.exe] B89626D9754CCFCEB75F584AF103A993
[C:\RepairRegistryPro.exe] 9FB4767DAEC678660E51B2AB65E40AD6
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Valie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_19231931.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
que faut il faire maintenant ?
MSNFix 1.695
C:\Documents and Settings\Valie\Bureau\MSNFix(2)\MSNFix
Fix exécuté le 01/04/2008 - 19:17:03,25 By Valie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\damien.zip] 7984F848F66A134AAC0E383A2D7E8341
[C:\AdbeRdr70_fra_full.exe] 264E2DC1BDE41050502E3DF98788C49F
[C:\AssistantEBC.exe] 322FE174A053FDF9AC0A1FCE76123AE2
[C:\avastsetupfre.exe] ECE7DC4F958589E5E4F292DB2F1B1C57
[C:\DivXPlay.exe] 2D46DD6004002B5CE7B15A7F538A7F7E
[C:\drmwizard.exe] 1DEA8773174F36A0297CAA62CC662C1C
[C:\IncrediMailSetup_fr.exe] E9AEC996226E555E2A3AF401B5F4B721
[C:\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833
[C:\instmsiw.exe] 61A5FB191AE2AE876DB31DCCE75E4183
[C:\jre-1_5_0_04-windows-i586-p-iftw.exe] 0C4EA1A665324F489BACA90703DF981A
[C:\KiddiesBarreIntall.exe] D69A2E85BD96CD3C869D22D28809BEE2
[C:\maldives_001.exe] 9067F37676F633A847F7A05B2F01F826
[C:\mp10setup.exe] 93F733C630B734563DB8E9D4AE7C8DB3
[C:\MPSetup.exe] 9991120D1AA178AA47732DEBEA085D50
[C:\msjavwu_w.exe] E40FBDB65B929D7A046BF5BFFC4F145C
[C:\MSNToolbarSetup_fr.exe] 0F274CC5808B1ABCA47B1A2E824715BC
[C:\psa2011se_fre.exe] B2CA024D583EE5A7821A75E1F29B1A58
[C:\QuickTimeInstaller.exe] B89626D9754CCFCEB75F584AF103A993
[C:\RepairRegistryPro.exe] 9FB4767DAEC678660E51B2AB65E40AD6
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Valie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_19231931.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
que faut il faire maintenant ?
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
Pour le virus MSN, redémarres le PC et relances MSN, tu sauras ainsi si tout est supprimé.
Pour l'infection BT, postes un nouveau rapport Hijackthis.
Pour l'infection BT, postes un nouveau rapport Hijackthis.
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
nouveau rapport hijackthis pour BT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:41, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Identités - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} - https://fr.permissionresearch.com/Config/CSetup_xp.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} - http://rms2.invokesolutions.com/events/bin/6.0.0.1445/MILive.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:41, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Identités - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} - https://fr.permissionresearch.com/Config/CSetup_xp.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} - http://rms2.invokesolutions.com/events/bin/6.0.0.1445/MILive.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
Vois-tu souvent une fenêtre nommée DriveCleaner ? si oui précise moi le nom.
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
excuses moi, je n'avais pas vu que tu m'avais posé une question entretemps ! je dois la voir quand ? de facon inopinée ? en fait non, je ne la vois plus (c'est arrivé il y a quelques mois mais j'avais nettoyé mon pc avec la "méthode malekal" et depuis pas de soucis !
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
bon, je dois déconnecter pour ce soir... merci pour tes réponses diocool... j'espère que tu seras là demain... je me permettrai de t'envoyer un mp lorsque je serai à nouveau connectée pour avoir la suite de tes précieux conseils ! mdr merci et bonne soirée !
DESOLEE, IL FAUT VRAIMENT QUE JE PARTE ! BONNE SOIREE...
DESOLEE, IL FAUT VRAIMENT QUE JE PARTE ! BONNE SOIREE...
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
Pour un nettoyage complémentaire, utilises Clean (utilisable sous Windows 2000/XP): c'est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
Refais un scan avec Hijackthis
si tu retrouves cette ligne coches la et cliques sur FixChecked:
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
Problème résolu ?
si tu retrouves cette ligne coches la et cliques sur FixChecked:
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
Problème résolu ?
imonna
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
salut ! j'ai fait l'analyse avec clean, ca me donne ca :
02/04/2008 a 10:29:49,57
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SBFC.dat FOUND
C:\WINDOWS\system32\SBRC.dat FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j'attends la suite des opérations !! mdr ! merci !
02/04/2008 a 10:29:49,57
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SBFC.dat FOUND
C:\WINDOWS\system32\SBRC.dat FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j'attends la suite des opérations !! mdr ! merci !
diocool
- Messages postés
- 367
- Date d'inscription
- mardi 26 février 2008
- Statut
- Membre
- Dernière intervention
- 21 octobre 2010
- Messages postés
- 150
- Date d'inscription
- lundi 3 septembre 2007
- Statut
- Membre
- Dernière intervention
- 19 janvier 2015
Bonjour.
Relancez clean en mode sans échec, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Aide: http://mickael.barroux.free.fr/securite/clean.php
Comment démarrer en mode sans échec: http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec
A+
Relancez clean en mode sans échec, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Aide: http://mickael.barroux.free.fr/securite/clean.php
Comment démarrer en mode sans échec: http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec
A+
^^Marie^^
- Messages postés
- 113945
- Date d'inscription
- mardi 6 septembre 2005
- Statut
- Membre
- Dernière intervention
- 28 août 2020
Bonjour
En passant
Suivre les recommandations qui sont sur ce lien, pour les mises à jour du Fix -- Merci
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
En passant
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\damien.zip] 7984F848F66A134AAC0E383A2D7E8341 [C:\AdbeRdr70_fra_full.exe] 264E2DC1BDE41050502E3DF98788C49F [C:\AssistantEBC.exe] 322FE174A053FDF9AC0A1FCE76123AE2 [C:\avastsetupfre.exe] ECE7DC4F958589E5E4F292DB2F1B1C57 [C:\DivXPlay.exe] 2D46DD6004002B5CE7B15A7F538A7F7E [C:\drmwizard.exe] 1DEA8773174F36A0297CAA62CC662C1C [C:\IncrediMailSetup_fr.exe] E9AEC996226E555E2A3AF401B5F4B721 [C:\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833 [C:\instmsiw.exe] 61A5FB191AE2AE876DB31DCCE75E4183 [C:\jre-1_5_0_04-windows-i586-p-iftw.exe] 0C4EA1A665324F489BACA90703DF981A [C:\KiddiesBarreIntall.exe] D69A2E85BD96CD3C869D22D28809BEE2 [C:\maldives_001.exe] 9067F37676F633A847F7A05B2F01F826 [C:\mp10setup.exe] 93F733C630B734563DB8E9D4AE7C8DB3 [C:\MPSetup.exe] 9991120D1AA178AA47732DEBEA085D50 [C:\msjavwu_w.exe] E40FBDB65B929D7A046BF5BFFC4F145C [C:\MSNToolbarSetup_fr.exe] 0F274CC5808B1ABCA47B1A2E824715BC [C:\psa2011se_fre.exe] B2CA024D583EE5A7821A75E1F29B1A58 [C:\QuickTimeInstaller.exe] B89626D9754CCFCEB75F584AF103A993 [C:\RepairRegistryPro.exe] 9FB4767DAEC678660E51B2AB65E40AD6 [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Valie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Suivre les recommandations qui sont sur ce lien, pour les mises à jour du Fix -- Merci
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix