CID help
Résolu/Fermé
findsolution
Messages postés
1
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
-
26 mai 2008 à 22:00
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 29 mai 2008 à 22:17
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 29 mai 2008 à 22:17
11 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
26 mai 2008 à 23:29
26 mai 2008 à 23:29
Salut,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
28 mai 2008 à 20:38
28 mai 2008 à 20:38
salut,
Click sur :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
@+
Click sur :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
@+
Merci de votre rapidité =D , puis je fais quoi ??
# Rapport Lopxp fait le 28/05/2008 à 20:40:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (220)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\BBA2977B90CD3E6F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-11-07 à 19:56:52 - Adobe
2007-10-06 à 18:43:19 - CanonBJ
2002-03-29 à 17:26:21 - F-Secure
2002-03-29 à 17:25:31 - fssg
2002-03-26 à 19:39:10 - InstallShield
2008-05-10 à 15:10:24 - Microsoft
2008-03-14 à 19:14:32 - Windows Genuine Advantage
2008-05-25 à 18:17:41 - WinZip
2008-05-09 à 16:27:23 - WLInstaller
2008-05-26 à 19:55:52 - Yahoo! Companion
+- C:\Documents and Settings\didier\Application Data
2002-04-06 à 14:06:46 - Adobe
2002-03-30 à 06:12:05 - F-Secure
2007-08-05 à 12:19:55 - Help
2002-03-26 à 19:22:57 - Identities
2008-04-15 à 20:12:12 - Macromedia
2007-10-18 à 10:47:11 - Microsoft
2008-05-09 à 16:47:14 - WebMetaLogo
2002-08-29 à 11:36:59 - WinRAR
+- C:\Documents and Settings\didier\Local Settings\Application Data
2007-10-28 à 20:25:30 - Adobe
2007-08-05 à 12:19:55 - Help
2002-03-30 à 20:18:03 - Identities
2008-03-14 à 12:07:12 - Microsoft
+- C:\Documents and Settings\Enfants\Application Data
2002-06-16 à 11:23:08 - Adobe
2002-06-20 à 12:49:39 - F-Secure
2007-07-28 à 09:23:31 - Google
2002-03-31 à 16:34:26 - Identities
2008-03-08 à 20:42:07 - Macromedia
2008-05-24 à 14:16:49 - Microsoft
2008-05-26 à 16:55:09 - WebMetaLogo
2008-02-01 à 19:54:48 - Windows Live Writer
2007-11-30 à 17:56:01 - WinRAR
+- C:\Documents and Settings\Enfants\Local Settings\Application Data
2008-05-20 à 11:28:34 - Adobe
2007-07-28 à 09:23:31 - Google
2002-04-09 à 16:59:41 - Identities
2008-05-25 à 19:07:41 - Microsoft
2008-02-01 à 19:54:36 - Windows Live Writer
+- C:\Documents and Settings\Guillaume\Application Data
2008-05-11 à 19:24:18 - Identities
2008-05-11 à 19:30:09 - Macromedia
2008-05-11 à 19:32:34 - Microsoft
+- C:\Documents and Settings\Guillaume\Local Settings\Application Data
2008-05-11 à 19:36:09 - Microsoft
+- C:\Documents and Settings\Mathieu\Application Data
2008-05-13 à 17:37:04 - Identities
2008-05-13 à 17:42:57 - Macromedia
2008-05-13 à 17:46:15 - Microsoft
2008-05-13 à 17:42:55 - WebMetaLogo
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-24 à 18:24:31 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-07 à 19:56:26 - Adobe
2007-10-06 à 18:47:49 - Canon
2007-10-06 à 18:42:22 - CanonBJ
2008-05-26 à 19:31:53 - CCleaner
2002-03-26 à 18:53:29 - ComPlus Applications
2008-01-01 à 20:31:44 - EA GAMES
2008-05-24 à 12:23:14 - eMule
2008-03-20 à 19:46:01 - F-Secure
2007-12-01 à 20:04:56 - Fichiers communs
2007-11-25 à 12:23:38 - Infogrames
2002-07-02 à 09:57:10 - Inkscape
2008-05-09 à 16:20:41 - InstallShield Installation Information
2008-04-12 à 00:54:01 - Internet Explorer
2008-05-28 à 18:44:09 - Lopxp
2007-07-19 à 23:14:39 - Messenger
2002-07-05 à 14:11:26 - Micro Application
2002-03-26 à 18:58:17 - microsoft frontpage
2007-10-28 à 06:04:04 - Microsoft Money 2005
2002-08-29 à 07:41:40 - Microsoft Office
2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
2002-06-20 à 17:33:06 - Movie Maker
2002-03-26 à 18:53:15 - MSN
2002-03-26 à 18:53:02 - MSN Gaming Zone
2008-01-01 à 22:15:18 - MSXML 4.0
2008-05-26 à 19:46:21 - Navilog1
2002-06-20 à 17:29:18 - NetMeeting
2007-07-19 à 23:12:47 - Outlook Express
2008-04-22 à 18:45:31 - PhotoFiltre
2002-03-26 à 18:55:53 - Services en ligne
2002-03-26 à 19:07:35 - Uninstall Information
2008-05-09 à 16:40:59 - Windows Live
2008-03-14 à 11:49:59 - Windows Media Connect 2
2008-03-14 à 12:06:33 - Windows Media Player
2002-06-20 à 17:29:11 - Windows NT
2002-05-28 à 12:04:55 - WindowsUpdate
2008-05-25 à 18:25:52 - WinRAR
2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
2002-03-26 à 18:58:17 - xerox
2008-05-26 à 19:31:43 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
# Rapport Lopxp fait le 28/05/2008 à 20:40:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (220)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\BBA2977B90CD3E6F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-11-07 à 19:56:52 - Adobe
2007-10-06 à 18:43:19 - CanonBJ
2002-03-29 à 17:26:21 - F-Secure
2002-03-29 à 17:25:31 - fssg
2002-03-26 à 19:39:10 - InstallShield
2008-05-10 à 15:10:24 - Microsoft
2008-03-14 à 19:14:32 - Windows Genuine Advantage
2008-05-25 à 18:17:41 - WinZip
2008-05-09 à 16:27:23 - WLInstaller
2008-05-26 à 19:55:52 - Yahoo! Companion
+- C:\Documents and Settings\didier\Application Data
2002-04-06 à 14:06:46 - Adobe
2002-03-30 à 06:12:05 - F-Secure
2007-08-05 à 12:19:55 - Help
2002-03-26 à 19:22:57 - Identities
2008-04-15 à 20:12:12 - Macromedia
2007-10-18 à 10:47:11 - Microsoft
2008-05-09 à 16:47:14 - WebMetaLogo
2002-08-29 à 11:36:59 - WinRAR
+- C:\Documents and Settings\didier\Local Settings\Application Data
2007-10-28 à 20:25:30 - Adobe
2007-08-05 à 12:19:55 - Help
2002-03-30 à 20:18:03 - Identities
2008-03-14 à 12:07:12 - Microsoft
+- C:\Documents and Settings\Enfants\Application Data
2002-06-16 à 11:23:08 - Adobe
2002-06-20 à 12:49:39 - F-Secure
2007-07-28 à 09:23:31 - Google
2002-03-31 à 16:34:26 - Identities
2008-03-08 à 20:42:07 - Macromedia
2008-05-24 à 14:16:49 - Microsoft
2008-05-26 à 16:55:09 - WebMetaLogo
2008-02-01 à 19:54:48 - Windows Live Writer
2007-11-30 à 17:56:01 - WinRAR
+- C:\Documents and Settings\Enfants\Local Settings\Application Data
2008-05-20 à 11:28:34 - Adobe
2007-07-28 à 09:23:31 - Google
2002-04-09 à 16:59:41 - Identities
2008-05-25 à 19:07:41 - Microsoft
2008-02-01 à 19:54:36 - Windows Live Writer
+- C:\Documents and Settings\Guillaume\Application Data
2008-05-11 à 19:24:18 - Identities
2008-05-11 à 19:30:09 - Macromedia
2008-05-11 à 19:32:34 - Microsoft
+- C:\Documents and Settings\Guillaume\Local Settings\Application Data
2008-05-11 à 19:36:09 - Microsoft
+- C:\Documents and Settings\Mathieu\Application Data
2008-05-13 à 17:37:04 - Identities
2008-05-13 à 17:42:57 - Macromedia
2008-05-13 à 17:46:15 - Microsoft
2008-05-13 à 17:42:55 - WebMetaLogo
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-24 à 18:24:31 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-07 à 19:56:26 - Adobe
2007-10-06 à 18:47:49 - Canon
2007-10-06 à 18:42:22 - CanonBJ
2008-05-26 à 19:31:53 - CCleaner
2002-03-26 à 18:53:29 - ComPlus Applications
2008-01-01 à 20:31:44 - EA GAMES
2008-05-24 à 12:23:14 - eMule
2008-03-20 à 19:46:01 - F-Secure
2007-12-01 à 20:04:56 - Fichiers communs
2007-11-25 à 12:23:38 - Infogrames
2002-07-02 à 09:57:10 - Inkscape
2008-05-09 à 16:20:41 - InstallShield Installation Information
2008-04-12 à 00:54:01 - Internet Explorer
2008-05-28 à 18:44:09 - Lopxp
2007-07-19 à 23:14:39 - Messenger
2002-07-05 à 14:11:26 - Micro Application
2002-03-26 à 18:58:17 - microsoft frontpage
2007-10-28 à 06:04:04 - Microsoft Money 2005
2002-08-29 à 07:41:40 - Microsoft Office
2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
2002-06-20 à 17:33:06 - Movie Maker
2002-03-26 à 18:53:15 - MSN
2002-03-26 à 18:53:02 - MSN Gaming Zone
2008-01-01 à 22:15:18 - MSXML 4.0
2008-05-26 à 19:46:21 - Navilog1
2002-06-20 à 17:29:18 - NetMeeting
2007-07-19 à 23:12:47 - Outlook Express
2008-04-22 à 18:45:31 - PhotoFiltre
2002-03-26 à 18:55:53 - Services en ligne
2002-03-26 à 19:07:35 - Uninstall Information
2008-05-09 à 16:40:59 - Windows Live
2008-03-14 à 11:49:59 - Windows Media Connect 2
2008-03-14 à 12:06:33 - Windows Media Player
2002-06-20 à 17:29:11 - Windows NT
2002-05-28 à 12:04:55 - WindowsUpdate
2008-05-25 à 18:25:52 - WinRAR
2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
2002-03-26 à 18:58:17 - xerox
2008-05-26 à 19:31:43 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
28 mai 2008 à 20:49
28 mai 2008 à 20:49
ok c´est cool
tu ne devrais plus avoir de pub cid maintenant ?!
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
tu ne devrais plus avoir de pub cid maintenant ?!
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Voila , puis ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
28 mai 2008 à 20:59
28 mai 2008 à 20:59
ok
ca a l´air propre.
a l´aide de hijack this coche et fix :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script, ect
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
puis
tu peux passer cet antispyware pour verifier :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
ca a l´air propre.
a l´aide de hijack this coche et fix :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script, ect
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
puis
tu peux passer cet antispyware pour verifier :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
28 mai 2008 à 21:09
28 mai 2008 à 21:09
non un nettoyage avec ccleaner ne revient pas du tout au meme...
de rien
oui j´ai msn
@+
de rien
oui j´ai msn
@+
Donc mème sans le logiciel , mon PC est logiquement clean de ce truc a la con ?? Merci sinon Mon msn est mat_du_67@hotmail.fr
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
28 mai 2008 à 22:04
28 mai 2008 à 22:04
on a supprimé les pages cid...
mais il serait bien que tu fasse ce que je t´ai dit...
mais il serait bien que tu fasse ce que je t´ai dit...
voici le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145156
Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145156
Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
29 mai 2008 à 22:17
29 mai 2008 à 22:17
ok mathieu ;-)
tout est ok!
Ca va depuis hièr ?
Je vais me coucher, j´suis naze`
bonne fin de soirée`
ps : pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
tout est ok!
Ca va depuis hièr ?
Je vais me coucher, j´suis naze`
bonne fin de soirée`
ps : pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
28 mai 2008 à 20:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3124)
"C:\Program Files\Internet Explorer\iexplore.exe" (3408)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1028)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-11-07 à 19:56:52 - Adobe
2007-10-06 à 18:43:19 - CanonBJ
2002-03-29 à 17:26:21 - F-Secure
2002-03-29 à 17:25:31 - fssg
2002-03-26 à 19:39:10 - InstallShield
2008-05-10 à 15:10:24 - Microsoft
2008-05-09 à 16:44:53 - Wait grim 2 time
2008-03-14 à 19:14:32 - Windows Genuine Advantage
2008-05-25 à 18:17:41 - WinZip
2008-05-09 à 16:27:23 - WLInstaller
2008-05-26 à 19:55:52 - Yahoo! Companion
+- C:\Documents and Settings\didier\Application Data
2002-04-06 à 14:06:46 - Adobe
2002-03-30 à 06:12:05 - F-Secure
2007-08-05 à 12:19:55 - Help
2002-03-26 à 19:22:57 - Identities
2008-04-15 à 20:12:12 - Macromedia
2007-10-18 à 10:47:11 - Microsoft
2008-05-09 à 16:47:14 - WebMetaLogo
2002-08-29 à 11:36:59 - WinRAR
+- C:\Documents and Settings\didier\Local Settings\Application Data
2007-10-28 à 20:25:30 - Adobe
2007-08-05 à 12:19:55 - Help
2002-03-30 à 20:18:03 - Identities
2008-03-14 à 12:07:12 - Microsoft
+- C:\Documents and Settings\Enfants\Application Data
2002-06-16 à 11:23:08 - Adobe
2002-06-20 à 12:49:39 - F-Secure
2007-07-28 à 09:23:31 - Google
2002-03-31 à 16:34:26 - Identities
2008-03-08 à 20:42:07 - Macromedia
2008-05-24 à 14:16:49 - Microsoft
2008-05-26 à 16:55:09 - WebMetaLogo
2008-02-01 à 19:54:48 - Windows Live Writer
2007-11-30 à 17:56:01 - WinRAR
+- C:\Documents and Settings\Enfants\Local Settings\Application Data
2008-05-20 à 11:28:34 - Adobe
2007-07-28 à 09:23:31 - Google
2002-04-09 à 16:59:41 - Identities
2008-05-25 à 19:07:41 - Microsoft
2008-02-01 à 19:54:36 - Windows Live Writer
+- C:\Documents and Settings\Guillaume\Application Data
2008-05-11 à 19:24:18 - Identities
2008-05-11 à 19:30:09 - Macromedia
2008-05-11 à 19:32:34 - Microsoft
+- C:\Documents and Settings\Guillaume\Local Settings\Application Data
2008-05-11 à 19:36:09 - Microsoft
+- C:\Documents and Settings\Mathieu\Application Data
2008-05-13 à 17:37:04 - Identities
2008-05-13 à 17:42:57 - Macromedia
2008-05-13 à 17:46:15 - Microsoft
2008-05-13 à 17:42:55 - WebMetaLogo
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-24 à 18:24:31 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-07 à 19:56:26 - Adobe
2007-10-06 à 18:47:49 - Canon
2007-10-06 à 18:42:22 - CanonBJ
2008-05-26 à 19:31:53 - CCleaner
2002-03-26 à 18:53:29 - ComPlus Applications
2008-01-01 à 20:31:44 - EA GAMES
2008-05-24 à 12:23:14 - eMule
2008-03-20 à 19:46:01 - F-Secure
2007-12-01 à 20:04:56 - Fichiers communs
2007-11-25 à 12:23:38 - Infogrames
2002-07-02 à 09:57:10 - Inkscape
2008-05-09 à 16:20:41 - InstallShield Installation Information
2008-04-12 à 00:54:01 - Internet Explorer
2008-05-28 à 18:29:12 - Lopxp
2007-07-19 à 23:14:39 - Messenger
2002-07-05 à 14:11:26 - Micro Application
2002-03-26 à 18:58:17 - microsoft frontpage
2007-10-28 à 06:04:04 - Microsoft Money 2005
2002-08-29 à 07:41:40 - Microsoft Office
2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
2002-06-20 à 17:33:06 - Movie Maker
2002-03-26 à 18:53:15 - MSN
2002-03-26 à 18:53:02 - MSN Gaming Zone
2008-01-01 à 22:15:18 - MSXML 4.0
2008-05-26 à 19:46:21 - Navilog1
2002-06-20 à 17:29:18 - NetMeeting
2007-07-19 à 23:12:47 - Outlook Express
2008-04-22 à 18:45:31 - PhotoFiltre
2002-03-26 à 18:55:53 - Services en ligne
2002-03-26 à 19:07:35 - Uninstall Information
2008-05-09 à 16:40:59 - Windows Live
2008-03-14 à 11:49:59 - Windows Media Connect 2
2008-03-14 à 12:06:33 - Windows Media Player
2002-06-20 à 17:29:11 - Windows NT
2002-05-28 à 12:04:55 - WindowsUpdate
2008-05-25 à 18:25:52 - WinRAR
2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
2002-03-26 à 18:58:17 - xerox
2008-05-26 à 19:31:43 - Yahoo!
========== Tâches planifiées
BBA2977B90CD3E6F.job: c:\docume~1\didier\applic~1\webmet~1\DALEMOVEMODE.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 time flaw dumb"="C:\Documents and Settings\All Users\Application Data\Wait grim 2 time\Heart link.exe"
========== Bloqueur popups Internet Explorer
programmes.france2.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
C:\WINDOWS\tasks\BBA2977B90CD3E6F.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 time flaw dumb"=-
- Fin du rapport -