Une Blonde & HiJacktHIS § [Fermé]

guimiokisse - 3 nov. 2005 à 17:11 - Dernière réponse :  Utilisateur anonyme
- 5 nov. 2005 à 09:24
Bonjour à tous !

Voilà, depuis quelques temps, j'ai plusieurs "trojans" que je n'arrive pas a effacer ...
Tout vient de ce jour où j'ai télécharger une vidéo, depuis Internet Explorer ne fonctionne plus comme avant ! (et j'ai des icones de casino sur mon bureau ...) mais maintenant j'utilise Mozilla !
Malgré avoir essayé 2 antivirus (avast & bitdefender) j'ai toujours ces problèmes !

j'ai découvert en parcourant ce forum une adresse : HiJackThis !
j'ai été sur leur site, télécharger quelque chose (que j'ai dû dézipper), j'ai lancé ce "logiciel", et regardé ensuite le bloc note où ces petites phrases étaient inscrites ...

J'ai donc plusieurs questions :
1) Qu'est-ce qu'il ne va pas dans mon pc ?
2) Comment puis-je supprimer ces "trojans" ?
3) Que prendre comme antivirus ? (j'ai actuellement BitDefender Professional Edition v7.2 !)

Voici mon HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:19:32, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\poweroff.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
D:\Program Files\msn+\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Kikoo\Kikoo.exe
C:\Documents and Settings\Valérie\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qfvjsqbdbrojidenvcgszi.net/VxhUYwfa6guXk60MJHQ1y/Xwh4gPN3E60IWX8ckw6XiEbcrhJnfkKqWn8Ui3o_RM.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0228A173-7817-31EA-A153-DC09D634AA21} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [win32] winhost.exe
O4 - HKLM\..\Run: [update] win32s.exe
O4 - HKLM\..\Run: [blue admin slow idol] C:\Documents and Settings\All Users\Application Data\dumbtoolblueadmin\boob bold.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\msn+\MsgPlus.exe"
O4 - HKLM\..\RunServices: [win32] winhost.exe
O4 - HKLM\..\RunServices: [update] win32s.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\msn+\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2117287151768e82a817/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{778D2BC1-9FB4-41F8-8A26-2D9F0B1F7F18}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\System32\poweroff.exe" -service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



Merci de votre future aide, et je m'excuse d'avance d'avoir mis ENCORE ce résultat de HiJackThis dans ce forum !

PS : pour ceux qu'ils veulent m'aider, faites-le de façon "HiJackThis pour les Nuls ... ça m'aiderait beaucoup !


Suite à une vérification d'un tutoriel, j'ai pu effacer certains worms, mais il me reste certains points sombres :

dans la liste que donne le tutorial, il n'y a pas de "descriptif" :
O4 - HKLM\..\Run: [update] win32s.exe

je le mettrais dans la catégorie worms, mais en fait je sais pas, dois-je l'effacer ?

Celui là non plus n'est pas expliqué :
O4 - HKLM\..\Run: [blue admin slow idol] C:\Documents and Settings\All Users\Application Data\dumbtoolblueadmin\boob bold.exe

et ceux-ci, sont-ils à effacer ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll


et ça aussi, l'adresse IP n'est pas bonne, dois-je le supprimer alors ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{778D2BC1-9FB4-41F8-8A26-2D9F0B1F7F18}: NameServer = 205.188.146.145

sinon pendant mon analyse ad aware, ces virus sont aparus :

trojan.dropper.funweb.a

backdoor.irc.lambot.g

trojan.swizzor.x

trojan.downloader.swizzor.cb

trojan.downloader.istbar.is


D'où viennent-ils ? Comment les neutraliser ?

a+ et merci de m'aider !
Afficher la suite 

18 réponses

Utilisateur anonyme - 3 nov. 2005 à 17:23
0
Utile
Salut Valérie.
Je ne suis pas spécialiste des log Hijack.
Par contre, je constate que tu as MSN+. Et que tu es infectée par "casino" ou autres favoris indésirables.
As-tu refusé les sponsors pdt l'installation de MSN et MSN+ ?
As-tu une barre de recherche genre "my web search" ou surtout "lop.com" quand tu ouvres une page internet ?
Dans "ajout/suppression de programmes", vois-tu des barres d'outils genre "toolbar" ou autres , Je te conseille de les supprimer.
Fisherprice 1445 Messages postés dimanche 15 août 2004Date d'inscriptionContributeurStatut 23 mars 2008 Dernière intervention - 3 nov. 2005 à 17:24
0
Utile
Salut!!

Pour ton log, je ne suis pas un spécialiste, mais coche (petit carré a coté) :

D:\Program Files\msn+\MsgPlus.exe

D:\Program Files\Kikoo\Kikoo.exe


Pour ad-aware, fait un tour ici http://www.cestfacile.org/adaware6ut.htm

Passe aussi un coup de spybot
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

Et si tu veux plus de renseigenement, lis ceci => http://www.commentcamarche.net/faq/sujet-484

guimiokisse - 3 nov. 2005 à 17:36
0
Utile
2
Je vous remercie pour vos réponses rapides !

Pour kikko, c'est un petit jeu dont je ne peux me passer !
sinon pour MSN+, mon antivirus vient de supprimer le lopad (donc je pense que je vais garder msn+)

Sinon dans "ajouter ou supprimer les programmes" je n'ai pas de "... toolbar"
par contre, le problème d'internet explorer et donc des icones casino, est apparu après avoir téléchargé (sur un logiciel du style kazaa) une vidéo ...
depuis rien n'y fait, même après HJT, internet explorer ne fonctionne toujours pas (impossible d'aller sur internet avec) c'est pourquoi j'utilise Mozilla maintenant ...

donc je ne sais pas comment me débarrasser de ces trojans, à part un formatage, mais c'est vraiment "the last solution" ^^
Fisherprice 1445 Messages postés dimanche 15 août 2004Date d'inscriptionContributeurStatut 23 mars 2008 Dernière intervention - 3 nov. 2005 à 17:46
Pour l'histoire du jeu, c'est OK.

Par contre pour "MSN+", le vrai dossier du logiciel officiel pour MSN est "MenssengerPlus! 3". Donc le dossier "MSN+" est mauvais.

As-tu essayé spybot comme je te l'ai conseillé?

Sinon ya un truc qui marche très bien, c'est a² (ouvrir un compte gratos pour obtenir un passe à l'installation ici =>http://www.emsisoft.net/fr/software/account/)
Téléchargement => http://www.emsisoft.net/fr/software/free/
Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention - 3 nov. 2005 à 17:47
Salut !

Si vous ne maîtrisez pas très bien Windows, évitez d'utiliser HijackThis... Ce logiciel fonctionne pas mal mais il est réservé aux experts : pour preuve, mieux vaut comprendre ce que l'on supprime... sinon les dégâts peuvent vous couter la réinstallation de Windows dans certains cas !

En utilisant Adware ou autre c'est une bonne solution pour virer tes spywares déja, plus un antivirus à jour et tu as déjà fait les 3/4 du travail !

Ensuite pour virer les logiciels publicitaires et autres barres de pub qui ne te servent à rien, il y a un utilitaire assez intéressant qui est sans risque pour les personnes qui ne sont pas expertes : il s'agit de EasyCleaner (telecharger.com). Il faut utiliser la fonction ajout/suppression de programme qui est en faite la fonction de Windows mais qui repère mieux ce genre de logiciel douteux.
Pour chaque programme que tu as identifier comme douteux tu fais désinstaller.
De plus avec Easy cleaner, tu pourras nettoyer ta base de registre sans risque, supprimer les cookies, supprimer tous les fichiers inutiles etc... tout ça très simplement. (pour la suppression des fichiers inutiles, il te restera souvent ente 3 et10 fichiers qui ne peuvent être supprimé : c'est normal ! )

Il existe encore plus puissant si ça ne suffit pas mais c'est réservé au utilisateurs avertis...
Utilisateur anonyme - 3 nov. 2005 à 20:55
0
Utile
3
Pour les trucs casino ou autres, il faudrait qu'elle nous dise si elle a choppé un truc de chez "lop.com".
Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention - 3 nov. 2005 à 21:03
J'aime bien ta citation 3x !!!

Je crois qu'on dit plutôt : "Je comprends vite, mais il faut qu'on m'explique longtemps."

Je trouve que l'impact est plus grand dis comme ça...
Amicalement.
Utilisateur anonyme > Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention - 3 nov. 2005 à 21:14
Salut Nico ! Ben en fait, j'ai écrit ça comme ça, en vitesse, un jour où je n'avais rien d'autre à signer !
Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention > Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention - 3 nov. 2005 à 21:21
super t'as changé je vois en plus lol...

une phrase aussi intelligente que bête, mais aussi bête qu'intelligente ...
guimiokisse - 3 nov. 2005 à 22:38
0
Utile
je ne pense pas avoir le fichier "lop.com", je ne l'ai jamais vu, et je ne sais pas ou il est (ni comment et ou le chercher !)

si vous pouvez m'aider, par ce que là, j'suis à bout :-(
Nicolas4980 209 Messages postés mardi 7 décembre 2004Date d'inscription 20 juin 2008 Dernière intervention - 4 nov. 2005 à 10:21
0
Utile
Il ne s'agit pas d'un fichier mais d'un programme...

Quand tu vas dans ajout/suppression de programmes du panneau de configuration windows, Regarde la liste des programmes installés et désinstalle les programmes qui n'ont rien à faire là.

Si tu n'es pas sûre, fais nous la liste !
Utilisateur anonyme - 4 nov. 2005 à 18:00
0
Utile
salut

Télécharge lopxp ici:

http://cjoint.com/?kumvZSxxY4

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+

remet un hijack this

a+
guimiokisse - 4 nov. 2005 à 18:04
0
Utile
Rapport fait à 18:03:15,23 le 04/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 17:06 <REP> nView_Profiles
13/07/2005 01:03 <REP> Spybot - Search & Destroy
10/07/2005 07:27 <REP> dumbtoolblueadmin
15/04/2005 12:16 <REP> Messenger Plus!
07/01/2005 23:20 <REP> Skype
27/08/2004 20:18 <REP> Adobe
20/08/2004 23:45 <REP> CyberLink
13/07/2004 13:00 <REP> MSN6
27/06/2004 21:25 <REP> Viewpoint
27/06/2004 21:25 <REP> QuickTime
27/06/2004 21:23 <REP> AOL
27/06/2004 18:31 62 desktop.ini
27/06/2004 18:31 <REP> Microsoft
27/06/2004 18:31 <REP> .
27/06/2004 18:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 18:31 62 desktop.ini
27/06/2004 18:31 <REP> Microsoft
27/06/2004 18:31 <REP> ..
27/06/2004 18:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Francis\Application Data

02/10/2005 11:36 <REP> Talkback
06/08/2005 16:34 <REP> Mozilla
16/02/2005 18:34 <REP> Help
22/01/2005 17:54 <REP> Sun
10/10/2004 14:18 <REP> FarStone
24/09/2004 17:48 <REP> one joy keep
24/09/2004 17:42 <REP> ATI
29/08/2004 12:07 <REP> AdobeUM
29/08/2004 12:06 <REP> Adobe
19/07/2004 16:49 <REP> Microsoft Web Folders
13/07/2004 13:00 <REP> MSN6
11/07/2004 09:16 <REP> Kazaa Lite
29/06/2004 16:50 <REP> Macromedia
28/06/2004 13:51 <REP> AOL
28/06/2004 13:50 <REP> Identities
28/06/2004 13:50 62 desktop.ini
28/06/2004 13:50 <REP> Microsoft
28/06/2004 13:50 <REP> .
28/06/2004 13:50 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data

12/09/2005 10:46 <REP> XnView
11/09/2005 18:13 <REP> Talkback
24/08/2005 12:27 <REP> F-Secure
23/08/2005 16:15 <REP> download camp
20/07/2005 01:29 <REP> Xfire
13/07/2005 16:43 <REP> one joy keep
13/07/2005 15:17 <REP> Lavasoft
05/06/2005 19:18 <REP> CopyToDvd
02/06/2005 09:50 <REP> Shareaza
19/05/2005 14:52 <REP> teamspeak2
10/05/2005 14:49 <REP> MSN6
23/04/2005 14:21 <REP> Simple Star
23/04/2005 14:19 <REP> Ahead
19/01/2005 23:58 <REP> Sun
07/01/2005 23:20 <REP> Skype
24/09/2004 14:25 <REP> ATI
27/08/2004 20:28 <REP> AdobeUM
27/08/2004 20:28 <REP> Adobe
20/08/2004 23:46 <REP> CyberLink
29/07/2004 18:53 <REP> Nvu
29/07/2004 18:53 <REP> Mozilla
06/07/2004 20:10 <REP> Help
29/06/2004 20:45 <REP> DMCache
27/06/2004 21:25 <REP> AOL
27/06/2004 21:25 <REP> You've Got Pictures Screensaver
27/06/2004 20:07 <REP> Macromedia
27/06/2004 19:57 <REP> FarStone
27/06/2004 18:15 <REP> Identities
27/06/2004 18:15 62 desktop.ini
27/06/2004 18:15 <REP> Microsoft
27/06/2004 18:15 <REP> .
27/06/2004 18:15 <REP> ..
1 fichier(s) 62 octets
31 R‚p(s) 4258676736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\WINDOWS\Tasks

23/08/2005 16:15 270 A9E7B71191802D61.job
18/08/2005 12:29 268 A98BE33891849B14.job
14/08/2005 12:37 268 BBB83FB5942BAAA5.job
13/08/2005 00:40 268 AD8B13DE93448B7E.job
12/07/2005 22:23 270 B6F2AD3896E95CC4.job
10/07/2005 11:19 270 AEA54B55918AC099.job
10/07/2005 07:29 270 BCF1FECB832678C3.job
24/09/2004 17:49 268 AFA1E1E591FE935D.job
27/06/2004 18:05 6 SA.DAT
27/06/2004 18:04 65 desktop.ini
27/06/2004 18:04 <REP> .
27/06/2004 18:04 <REP> ..
10 fichier(s) 2ÿ223 octets
2 R‚p(s) 4ÿ258ÿ676ÿ736 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Utilisateur anonyme - 4 nov. 2005 à 18:09
0
Utile
re,
la blonde = guimiokisse

Tu es deja passe sur virus/securité?
Je te previens je fetais pas 2fois la meme manip donc si tu as poster sur l autre section virus securité, merci de m indiquer le poste

a+
guimiokisse - 4 nov. 2005 à 18:12
0
Utile
j'ai créé un post sur un autre forum, mais si tu regardes bien, c'est pas le même problème !

enfin bref, je pense que la meilleure chose à faire c'est de formater

et je n'ai jamais "caché mon identité", j'ai toujours utilisé mon pseudo et mon adresse ...

voilà, a+
Utilisateur anonyme - 4 nov. 2005 à 23:03
0
Utile
salut
tu veux qu on corrige ton soucis ou pas?
dis le moi et jte donne une manip a faire

a+
guimiokisse - 4 nov. 2005 à 23:15
0
Utile
oui biensur, mais quoi que je fasse les icones de casinos reviennent toujours (peut être qu'il faut que je fasse une annalyse virus dans ma seconde session ... ?)

et puis le fait que mon antivirus détecte uniquement mes virus lorsque je fais un adaware, c'est bizarre ...
Utilisateur anonyme - 5 nov. 2005 à 09:24
0
Utile
re,
non c est normal
ton hijack est infecte deja
tu remet un log + lopxp
et jte donne la manip

a+