Trojan - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Utilisateur anonyme
     
    Réouvre hiajckthis
    fais scan only
    coches ces lignes :

    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

    O24 - Desktop Component 1: Google Traduction - https://translate.google.com/?hl=fr
    O24 - Desktop Component 2: PI to 4 Million (4194304) Decimals - http://zenwerx.com/pi.php
    O24 - Desktop Component 3: (no name) - http://moi.xoo.it/
    O24 - Desktop Component 4: Compte CommentCaMarche de admin 3 - http://www.commentcamarche.net/v885395 25f9e794323b453885f5181f1b624d0b

    tu les coches et tu clci sur fix checked

    ensuite as tu lu ce message ,? car les MAJ n ont pas été faites :

    http://www.commentcamarche.net/forum/affich 8038411 trojan?entiere#40

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  2. Profil bloqué
     
    J'ai fais les mises à jour mais je n'ai pas supprimé spyware doctor. Suis-je obligé ?

    Est-ce normal que la recherche Toolscleaner2 prenne autant de temps ?
    0
  3. Profil bloqué
     
    Il est terminé. Je ne trouve pas le rapport.
    Peux-tu m'expliquer ce que veut dire " à la racine de ton disque dur " ?
    0
  4. Profil bloqué
     
    En cherchant un peu :
    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\admin\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\admin\Recent\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\admin\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\admin\Recent\HijackThis.lnk: supprimé !
    C:\_OtMoveIt: supprimé !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Re,

    C:\ la racine veut dire que ce n'est pas ds un dossier ou sous-dossier.
    0
  7. Profil bloqué
     
    Merci de m'avoir aidé.
    Au revoir.
    0
  8. InfernO.vir
     
    Derien ^^

    Et un grand merci a chiquitine29
    0
Précédent
  • 1
  • 2
  • 3