Virus msn quelqu un a mis ta tof
Résolu/Fermé
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
-
3 avril 2008 à 10:04
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 4 avril 2008 à 07:06
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 4 avril 2008 à 07:06
A voir également:
- Virus msn quelqu un a mis ta tof
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Faux message virus iphone ✓ - Forum iPhone
- Mise à jour pilote - Guide
- Msn hotmail - Forum Hotmail / Outlook.com
7 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 avril 2008 à 11:23
3 avril 2008 à 11:23
Bonjour
Concernant le Virus MSN
Télécharge MSNFix.zip de !aur3n7sur ton Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Lance la recherche en appuyant sur la touche R puis sur Entrée
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:
http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm
A++
Concernant le Virus MSN
Télécharge MSNFix.zip de !aur3n7sur ton Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Lance la recherche en appuyant sur la touche R puis sur Entrée
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:
http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm
A++
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 avril 2008 à 16:58
3 avril 2008 à 16:58
Re
Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Installe un pare feu
télécharger la version gratuite de Kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
A++
Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Installe un pare feu
télécharger la version gratuite de Kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
A++
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 20:28
3 avril 2008 à 20:28
ok je fait sa merci
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 21:12
3 avril 2008 à 21:12
[b]SDFix: Version 1.165 [/b]
Run by Administrateur on 03/04/2008 at 20:51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 20:58:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe [1688] 0xFF906A10
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 17 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 5 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
Run by Administrateur on 03/04/2008 at 20:51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 20:58:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe [1688] 0xFF906A10
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 17 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 5 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
fantomasdu10
Messages postés
93
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 avril 2009
19
3 avril 2008 à 10:05
3 avril 2008 à 10:05
as tu fai un scan intégrale avec avast?
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 10:54
3 avril 2008 à 10:54
oui et il me previn je le suprime mes il et toujour la j ai entendu que avast etai pas tres bon ses vrai
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 11:27
3 avril 2008 à 11:27
je fait quoi
fantomasdu10
Messages postés
93
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 avril 2009
19
3 avril 2008 à 10:57
3 avril 2008 à 10:57
avast n'estpas tré bon dans certain domaine mais c'est souven lutilisateur qui pose des problem sinan avast est tré bon au nivo protection!!! éssaye un logicielle comme lavasoft adware!! mais as tu acepter un lien d'un amie et éxécuter le logicielle qui étai dedan?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 avril 2008 à 11:52
3 avril 2008 à 11:52
ok
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 12:01
3 avril 2008 à 12:01
MSNFix 1.696
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 03/04/2008 - 11:46:45,23 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
/!\ ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_11571378.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 03/04/2008 - 11:46:45,23 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
/!\ ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_11571378.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 avril 2008 à 12:13
3 avril 2008 à 12:13
OK
Pour compléter
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Pour compléter
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 16:11
3 avril 2008 à 16:11
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:59:11 03/04/2008
+ Résultat de l'analyse:
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP11\A0005799.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP20\A0008786.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP415\A0110436.exe -> Backdoor.Agent.duj : Nettoyé.
:mozilla.43:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.105:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.37:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.67:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.42:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.10:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.41:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.27:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:59:11 03/04/2008
+ Résultat de l'analyse:
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP11\A0005799.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP20\A0008786.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP415\A0110436.exe -> Backdoor.Agent.duj : Nettoyé.
:mozilla.43:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.105:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.37:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.67:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.42:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.10:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.41:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.27:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ligterface
Messages postés
72
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2014
3 avril 2008 à 16:12
3 avril 2008 à 16:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:37, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Scan saved at 16:11:37, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
4 avril 2008 à 07:06
4 avril 2008 à 07:06
Slt
Comment se comporte ton PC ??
avec un nouveau log Hijackthis !
Comment se comporte ton PC ??
avec un nouveau log Hijackthis !
3 avril 2008 à 11:28