Virus msn quelqu un a mis ta tof

Résolu
ligterface Messages postés 83 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je voudrai supprime le virus sur msn je mi conne pas trop en n informatique j ai avast comme anti virus mes contact le recoi dedan en temp sa m enerve je veux le supprime j ai mis msn fix hjti lopxpse merci
Configuration: Windows XP
Firefox 2.0.0.13

7 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Concernant le Virus MSN

    Télécharge MSNFix.zip de !aur3n7sur ton Bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
    - Lance la recherche en appuyant sur la touche R puis sur Entrée
    -- Si l'infection est détectée, exécute l'option N.
    --- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,

    Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

    http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm

    A++

    1
    1. ligterface Messages postés 83 Statut Membre
       
      je fait sa merci je te colle le resutat
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Télécharge SDFix
    (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    Double clique sur SDFix.exe et choisis Install
    pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
    et double clique sur RunThis.bat pour lancer le script.

    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Installe un pare feu

    télécharger la version gratuite de Kerio

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    https://kerio.probb.fr/
    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    https://kerio.probb.fr/
    Plus d'info :
    ->https://kerio.probb.fr/

    A++
    1
    1. ligterface Messages postés 83 Statut Membre
       
      ok je fait sa merci
      0
    2. ligterface Messages postés 83 Statut Membre
       
      [b]SDFix: Version 1.165 [/b]

      Run by Administrateur on 03/04/2008 at 20:51

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\real.txt - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-03 20:58:16
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe [1688] 0xFF906A10

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 1
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
      "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"
      "C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe:*:Enabled:Flash Media"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 17 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 29 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
      Wed 5 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

      [b]Finished![/b]
      0
  3. fantomasdu10 Messages postés 95 Statut Membre 19
     
    as tu fai un scan intégrale avec avast?
    0
    1. ligterface Messages postés 83 Statut Membre
       
      oui et il me previn je le suprime mes il et toujour la j ai entendu que avast etai pas tres bon ses vrai
      0
    2. ligterface Messages postés 83 Statut Membre
       
      je fait quoi
      0
  4. fantomasdu10 Messages postés 95 Statut Membre 19
     
    avast n'estpas tré bon dans certain domaine mais c'est souven lutilisateur qui pose des problem sinan avast est tré bon au nivo protection!!! éssaye un logicielle comme lavasoft adware!! mais as tu acepter un lien d'un amie et éxécuter le logicielle qui étai dedan?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ok
    0
    1. ligterface Messages postés 83 Statut Membre
       
      MSNFix 1.696

      C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
      Fix exécuté le 03/04/2008 - 11:46:45,23 By Administrateur
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\real.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\Bureau
      .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
      /!\ ... C:\WINDOWS\system32\real.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\real.txt
      .. OK ... C:\WINDOWS\system32\Bureau
      .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_11571378.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Pour compléter

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec.
    Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    3 Lance le nettoyage avec CCleaner.
    Tutorial ic
    i:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement
    et poste le rapport d'AVG Anti-Spyware avec un rapport

    6 F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
    1. ligterface Messages postés 83 Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:59:11 03/04/2008

      + Résultat de l'analyse:



      C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.
      C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.
      C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP11\A0005799.exe -> Backdoor.Agent.duj : Nettoyé.
      C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP20\A0008786.exe -> Backdoor.Agent.duj : Nettoyé.
      C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP415\A0110436.exe -> Backdoor.Agent.duj : Nettoyé.
      :mozilla.43:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.44:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.45:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
      :mozilla.130:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.114:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.115:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.62:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
      :mozilla.105:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.20:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.109:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.110:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.111:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.61:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      :mozilla.37:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.32:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.66:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.67:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.42:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.10:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.11:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.8:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.9:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.39:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.40:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.41:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.14:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.15:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.78:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.26:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.27:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
    2. ligterface Messages postés 83 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:11:37, on 03/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Comment se comporte ton PC ??

    avec un nouveau log Hijackthis !
    0