[Spyware ?] Infecté par générateur de mails ?
Résolu/Fermé
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
-
13 nov. 2006 à 22:20
Utilisateur anonyme - 17 nov. 2006 à 16:57
Utilisateur anonyme - 17 nov. 2006 à 16:57
A voir également:
- [Spyware ?] Infecté par générateur de mails ?
- Generateur mdp - Télécharger - Sécurité
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Generateur mail - Guide
- Publipostage par mail - Guide
- Gmail mails - Guide
24 réponses
Utilisateur anonyme
14 nov. 2006 à 04:59
14 nov. 2006 à 04:59
Salut et bienvenue à toi ;-)
Clique sur démarrer, rechercher, cherche et supprime ce fichier si présent;
smss.exe > ATTENTION ne supprime pas celui présent dans le dossier /system32 mais celui présent dans le dossier /system
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
As-tu un pare-feu que ton PC ? important en plus d'un anti-virus si tu en as pas télécharge et installe celui-ci
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Voici une liste de logiciels anti-spywares tout aussi important, si tu ne les as pas télécharge les, mets les à jour et scanne complétement ton PC supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Puis en dernier !
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Clique sur démarrer, rechercher, cherche et supprime ce fichier si présent;
smss.exe > ATTENTION ne supprime pas celui présent dans le dossier /system32 mais celui présent dans le dossier /system
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
As-tu un pare-feu que ton PC ? important en plus d'un anti-virus si tu en as pas télécharge et installe celui-ci
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Voici une liste de logiciels anti-spywares tout aussi important, si tu ne les as pas télécharge les, mets les à jour et scanne complétement ton PC supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Puis en dernier !
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
14 nov. 2006 à 18:01
14 nov. 2006 à 18:01
Merci pour la rapidité^^ J'en esperais pas tant :D
Donc après recherche du fichier smss.exe sur mon lecteur C, j'ai que 2 résultats, mais aucun dans un dossier "system" :
- SMSS.EXE (C:\i386\system32)
- smss.exe (C:\WINDOWS\system32)
Est-ce un des deux que je dois dégager ?
Encore merci pour ton aide !!!^^
Donc après recherche du fichier smss.exe sur mon lecteur C, j'ai que 2 résultats, mais aucun dans un dossier "system" :
- SMSS.EXE (C:\i386\system32)
- smss.exe (C:\WINDOWS\system32)
Est-ce un des deux que je dois dégager ?
Encore merci pour ton aide !!!^^
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
15 nov. 2006 à 09:12
15 nov. 2006 à 09:12
Hier mon père (même adresse IP que moi, je suis connecté en WIFI sur son réseau) a reçu un mail d'Orange-abuse, faisant référence à des plaintes déposées par des gens. Ils menacent de suspendre la ligne si le problème n'est pas résolu rapidement. J'ai donc de son poste telechargé les logiciels que tu m'as listé, et je ferai l'analyse ce soir, en coupant ma connexion internet, afin de ne pas importuner plus de monde. En théorie, je n'ai pas besoin d'internet pour utiliser les fichiers ? Donc, je posterai le rapport Hijackthis dans le soirée.
Mais en fait c'est quoi ce truc que j'ai reçu ? Virus ? Spyware ?
Merci encore pour ton aide !!
Mais en fait c'est quoi ce truc que j'ai reçu ? Virus ? Spyware ?
Merci encore pour ton aide !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
15 nov. 2006 à 22:45
15 nov. 2006 à 22:45
Voilà le rapport d'Ewido^^
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:16:46 15/11/2006
+ Scan result:
:mozilla.7:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.115:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.116:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.117:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.120:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.121:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.61:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.80:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.97:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.130:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Centrport : No action taken.
:mozilla.103:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.104:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.105:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.48:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.16:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.206:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.207:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.208:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.209:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.210:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.82:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.228:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.229:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.230:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.231:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.232:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.233:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.234:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.235:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Dimitri\Cookies\dimitri@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.184:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.185:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.186:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.187:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.188:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.35:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.37:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.23:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.24:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.197:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.102:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.106:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.204:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
::Report end
Et celui de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:20:40, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Dimitri\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [WinMedia] C:\3611010322518828500.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Pour ce qui est des messages, apparament ça a l'air réglé. Par contre, j'ai un message de kerio qui me dit :
message d'erreur :
Runtime error !
Program : ...\sunbelt software\Personnal Firewall\assist.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Et il bloque le fichier :
Intrus : C:\3611010322518828500.exe
En cliquant sur OK; ce message revient tout le temps.
Sais-tu ce que c'est ?
Merci pour ton aide !!!
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:16:46 15/11/2006
+ Scan result:
:mozilla.7:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.115:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.116:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.117:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.120:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.121:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.61:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.80:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.97:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.130:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Centrport : No action taken.
:mozilla.103:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.104:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.105:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.48:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.16:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.206:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.207:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.208:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.209:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.210:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.82:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.228:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.229:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.230:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.231:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.232:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.233:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.234:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.235:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Dimitri\Cookies\dimitri@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.184:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.185:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.186:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.187:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.188:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.35:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.37:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.23:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.24:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.197:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.102:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.106:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.204:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
::Report end
Et celui de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:20:40, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Dimitri\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [WinMedia] C:\3611010322518828500.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Pour ce qui est des messages, apparament ça a l'air réglé. Par contre, j'ai un message de kerio qui me dit :
message d'erreur :
Runtime error !
Program : ...\sunbelt software\Personnal Firewall\assist.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Et il bloque le fichier :
Intrus : C:\3611010322518828500.exe
En cliquant sur OK; ce message revient tout le temps.
Sais-tu ce que c'est ?
Merci pour ton aide !!!
Utilisateur anonyme
16 nov. 2006 à 01:48
16 nov. 2006 à 01:48
Salut,
il va falloir que tu désinstalle cette saloprie:
MessengerSkinner
Clique sur démarrer, poste de travail, C:, et supprime ce processus:
3611010322518828500.exe
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désinstalle Kerio, pour le moment
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Symantec Network Drivers Service
Ensuite:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
il va falloir que tu désinstalle cette saloprie:
MessengerSkinner
Clique sur démarrer, poste de travail, C:, et supprime ce processus:
3611010322518828500.exe
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désinstalle Kerio, pour le moment
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Symantec Network Drivers Service
Ensuite:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 18:46
16 nov. 2006 à 18:46
Salut
Vu que je fais tout dans l'ordre que tu dis, j'ai déjà un problème, dès le début de ton dernier message X(
J'ai bien désinstallé messengerskinner, en passant par le mode sans echec, rapport que le dossier voulait plus s'effacer, après la désinstallation.
Bref, le problème est après :
le fichier
3611010322518828500.exe
il n'y est pas dans C:
Apparament, Kerio le bloque, et par ailleurs, comment désinstalle t'on Kerio ? dans le dossier de program files, il n'y a pas d'application pour le supprimer...
Merci^^
Vu que je fais tout dans l'ordre que tu dis, j'ai déjà un problème, dès le début de ton dernier message X(
J'ai bien désinstallé messengerskinner, en passant par le mode sans echec, rapport que le dossier voulait plus s'effacer, après la désinstallation.
Bref, le problème est après :
le fichier
3611010322518828500.exe
il n'y est pas dans C:
Apparament, Kerio le bloque, et par ailleurs, comment désinstalle t'on Kerio ? dans le dossier de program files, il n'y a pas d'application pour le supprimer...
Merci^^
Utilisateur anonyme
16 nov. 2006 à 19:05
16 nov. 2006 à 19:05
Salut,
Pourquoi vouloir désinstaller Kério ? c'est un pare-feu qui te permet de contrôler le flux entrant/sortant et avoir un oeil sur les applications en cours
pas grave ne t'arrête pas là ..
Pourquoi vouloir désinstaller Kério ? c'est un pare-feu qui te permet de contrôler le flux entrant/sortant et avoir un oeil sur les applications en cours
pas grave ne t'arrête pas là ..
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 19:16
16 nov. 2006 à 19:16
Ben dans ton message tu as dit "desinstalle kerio"?
C'était peut être une coquille^^ c'était surement "désactive", non ?
Ah sympa d'être connectés en même temps^^
C'était peut être une coquille^^ c'était surement "désactive", non ?
Ah sympa d'être connectés en même temps^^
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 19:18
16 nov. 2006 à 19:18
Par ailleurs, j'ai toujours la fenêtre "tentative d'intrusion bloquée", avec le fichier
3611010322518828500.exe
Les détails :
Détails techniques sur l'intrusion :
Application injectrice : C:\3611010322518828500.exe(new line)
Description : 3611010322518828500(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A
Application cible : C:\WINDOWS\system32\services.exe(new line)
Description : Applications Services et Contrôleur(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 1979/12/31, 23:00:00(new line)
Modifié le : 2004/8/5, 04:00:00(new line)
Dernier accès le : 2006/11/15, 23:00:00
Adresse de l'injection : 0x13149C4D
3611010322518828500.exe
Les détails :
Détails techniques sur l'intrusion :
Application injectrice : C:\3611010322518828500.exe(new line)
Description : 3611010322518828500(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A
Application cible : C:\WINDOWS\system32\services.exe(new line)
Description : Applications Services et Contrôleur(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 1979/12/31, 23:00:00(new line)
Modifié le : 2004/8/5, 04:00:00(new line)
Dernier accès le : 2006/11/15, 23:00:00
Adresse de l'injection : 0x13149C4D
Utilisateur anonyme
16 nov. 2006 à 19:28
16 nov. 2006 à 19:28
Ahh ! non, c'est parce que tu me disais qu'il t'avait provoqué une erreur, pas grave laisse le.
Continu ce que je t'ai indiqué au dessus puis fait ça aussi
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\3611010322518828500.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
Continu ce que je t'ai indiqué au dessus puis fait ça aussi
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\3611010322518828500.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 19:50
16 nov. 2006 à 19:50
Permet moi de te citer^^
"Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Symantec Network Drivers Service "
--> Le "desactiver" à cocher, c'est dans l'onglet "connexion" ?
"Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Symantec Network Drivers Service "
--> Le "desactiver" à cocher, c'est dans l'onglet "connexion" ?
Il faut que tu cliques sur démarrer, exécuter, là tu tapes: services.msc
Une liste va s'ouvrir, tu cherches cette ligne:
Symantec Network Drivers Service
Tu fais un clique droit sur cette ligne, tu choisis, prorpriétés, puis à type de démarrage tu mets "désactivé" tu cliques sur "appliquer" puis "ok"
Une liste va s'ouvrir, tu cherches cette ligne:
Symantec Network Drivers Service
Tu fais un clique droit sur cette ligne, tu choisis, prorpriétés, puis à type de démarrage tu mets "désactivé" tu cliques sur "appliquer" puis "ok"
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 20:12
16 nov. 2006 à 20:12
Désolé avec toutes mes questions, mais j'en ai une autre^^
C'est laquelle version de blacklight qu'il faut ?
graphical user interface version
ou
command line version
???
C'est laquelle version de blacklight qu'il faut ?
graphical user interface version
ou
command line version
???
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 20:36
16 nov. 2006 à 20:36
Donc voilà le rapport black light :
11/16/06 20:17:24 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 20:17:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 20:17:26 [Note]: 7019 4
11/16/06 20:17:26 [Note]: 7005 0
11/16/06 20:17:52 [Note]: 7006 0
11/16/06 20:17:52 [Note]: 7011 360
11/16/06 20:17:52 [Note]: 7026 0
11/16/06 20:17:52 [Note]: 7026 0
11/16/06 20:17:53 [Note]: 7024 3
11/16/06 20:17:53 [Info]: Hidden process: C:\windows\system32\kjnlqosqvt.exe
11/16/06 20:17:53 [Note]: FSRAW library version 1.7.1020
11/16/06 20:17:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.EXE
11/16/06 20:18:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.DAT
11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~2.DAT
11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~3.DAT
11/16/06 20:18:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\KJNLQO~1.PF
11/16/06 20:19:30 [Note]: 7007 0
Et celui de lopxp
Rapport fait à 20:22:10,28 le 16/11/2006
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/07/2006 02:34 <REP> Identities
07/03/2005 20:16 62 desktop.ini
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 <REP> ..
07/03/2005 20:16 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 16422338560 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/11/2006 20:38 <REP> Spybot - Search & Destroy
27/10/2006 11:33 <REP> Windows Genuine Advantage
17/08/2006 00:25 <REP> Messenger Plus!
27/07/2006 03:59 <REP> Symantec
07/03/2005 20:45 <REP> Adobe
07/03/2005 20:16 62 desktop.ini
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 16422338560 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Dimitri\Application Data
15/11/2006 21:16 <REP> Lavasoft
09/11/2006 21:59 <REP> MessengerSkinner
25/10/2006 22:27 <REP> Mozilla
10/09/2006 11:55 21504 CDRusersDB.v12
26/08/2006 18:52 <REP> Help
23/08/2006 20:58 <REP> RTE
10/08/2006 16:19 <REP> Template
04/08/2006 15:49 1706 wklnhst.dat
03/08/2006 20:41 <REP> Media Player Classic
31/07/2006 20:47 <REP> CyberLink
28/07/2006 16:21 <REP> AdobeUM
27/07/2006 20:47 <REP> Adobe
27/07/2006 03:59 <REP> Symantec
27/07/2006 03:52 <REP> Macromedia
27/07/2006 02:34 62 desktop.ini
27/07/2006 02:34 <REP> Microsoft
27/07/2006 02:34 <REP> Identities
27/07/2006 02:34 <REP> .
27/07/2006 02:34 <REP> ..
3 fichier(s) 23272 octets
16 R‚p(s) 16422338560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\Tasks
07/03/2005 20:29 6 SA.DAT
07/03/2005 20:23 <REP> ..
07/03/2005 20:23 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 16ÿ422ÿ338ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Pour l'instant tout à l'air d'aller, pas de message d'erreur, de nulle part^^ J'avais même oublié ce que ça faisait. Je dois dire que c'est plutôt agréable^^
11/16/06 20:17:24 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 20:17:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 20:17:26 [Note]: 7019 4
11/16/06 20:17:26 [Note]: 7005 0
11/16/06 20:17:52 [Note]: 7006 0
11/16/06 20:17:52 [Note]: 7011 360
11/16/06 20:17:52 [Note]: 7026 0
11/16/06 20:17:52 [Note]: 7026 0
11/16/06 20:17:53 [Note]: 7024 3
11/16/06 20:17:53 [Info]: Hidden process: C:\windows\system32\kjnlqosqvt.exe
11/16/06 20:17:53 [Note]: FSRAW library version 1.7.1020
11/16/06 20:17:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.EXE
11/16/06 20:18:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.DAT
11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~2.DAT
11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~3.DAT
11/16/06 20:18:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\KJNLQO~1.PF
11/16/06 20:19:30 [Note]: 7007 0
Et celui de lopxp
Rapport fait à 20:22:10,28 le 16/11/2006
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/07/2006 02:34 <REP> Identities
07/03/2005 20:16 62 desktop.ini
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 <REP> ..
07/03/2005 20:16 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 16422338560 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/11/2006 20:38 <REP> Spybot - Search & Destroy
27/10/2006 11:33 <REP> Windows Genuine Advantage
17/08/2006 00:25 <REP> Messenger Plus!
27/07/2006 03:59 <REP> Symantec
07/03/2005 20:45 <REP> Adobe
07/03/2005 20:16 62 desktop.ini
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 16422338560 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Dimitri\Application Data
15/11/2006 21:16 <REP> Lavasoft
09/11/2006 21:59 <REP> MessengerSkinner
25/10/2006 22:27 <REP> Mozilla
10/09/2006 11:55 21504 CDRusersDB.v12
26/08/2006 18:52 <REP> Help
23/08/2006 20:58 <REP> RTE
10/08/2006 16:19 <REP> Template
04/08/2006 15:49 1706 wklnhst.dat
03/08/2006 20:41 <REP> Media Player Classic
31/07/2006 20:47 <REP> CyberLink
28/07/2006 16:21 <REP> AdobeUM
27/07/2006 20:47 <REP> Adobe
27/07/2006 03:59 <REP> Symantec
27/07/2006 03:52 <REP> Macromedia
27/07/2006 02:34 62 desktop.ini
27/07/2006 02:34 <REP> Microsoft
27/07/2006 02:34 <REP> Identities
27/07/2006 02:34 <REP> .
27/07/2006 02:34 <REP> ..
3 fichier(s) 23272 octets
16 R‚p(s) 16422338560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\Tasks
07/03/2005 20:29 6 SA.DAT
07/03/2005 20:23 <REP> ..
07/03/2005 20:23 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 16ÿ422ÿ338ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Pour l'instant tout à l'air d'aller, pas de message d'erreur, de nulle part^^ J'avais même oublié ce que ça faisait. Je dois dire que c'est plutôt agréable^^
Utilisateur anonyme
16 nov. 2006 à 20:47
16 nov. 2006 à 20:47
AH voila encore une bestiole =)
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vide tu entres ceci: .ren
Tu lances la recherche et tu supprime tout ce qu'il te trouvera
Dès que c'est fait remet un nouveau rapport blackligt stp
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vide tu entres ceci: .ren
Tu lances la recherche et tu supprime tout ce qu'il te trouvera
Dès que c'est fait remet un nouveau rapport blackligt stp
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 21:15
16 nov. 2006 à 21:15
Voilà !!!^^
11/16/06 21:12:30 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 21:12:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 21:12:31 [Note]: 7019 4
11/16/06 21:12:31 [Note]: 7005 0
11/16/06 21:12:47 [Note]: 7006 0
11/16/06 21:12:47 [Note]: 7011 1204
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:50 [Note]: FSRAW library version 1.7.1020
11/16/06 21:13:15 [Note]: 7007 0
11/16/06 21:12:30 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 21:12:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 21:12:31 [Note]: 7019 4
11/16/06 21:12:31 [Note]: 7005 0
11/16/06 21:12:47 [Note]: 7006 0
11/16/06 21:12:47 [Note]: 7011 1204
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:50 [Note]: FSRAW library version 1.7.1020
11/16/06 21:13:15 [Note]: 7007 0
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
16 nov. 2006 à 21:23
16 nov. 2006 à 21:23
slt,
Ou en sont tes probs ?
a+
Ou en sont tes probs ?
a+
Utilisateur anonyme
16 nov. 2006 à 21:25
16 nov. 2006 à 21:25
je peux finir, car c'est pas terminé *-)
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
16 nov. 2006 à 21:27
16 nov. 2006 à 21:27
Pas de prob ;-)
Je coupe.
Je coupe.
kelso70
Messages postés
28
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1
16 nov. 2006 à 21:33
16 nov. 2006 à 21:33
Vas-y tu peux y aller pour la fin^^
Utilisateur anonyme
16 nov. 2006 à 21:54
16 nov. 2006 à 21:54
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_____
Clique sur démarrer, poste de travail, C:, documents and settings, Dimitri, application data et supprime ce dossier:
MessengerSkinner
télécharge et installe ce logiciel
Clique en bas sur "options" puis choisis "rookit detector" fait un scan et supprime ce qu'il te trouvera
https://download.cnet.com/s/security-antispyware/?platform=windows&tag=404
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_____
Clique sur démarrer, poste de travail, C:, documents and settings, Dimitri, application data et supprime ce dossier:
MessengerSkinner
télécharge et installe ce logiciel
Clique en bas sur "options" puis choisis "rookit detector" fait un scan et supprime ce qu'il te trouvera
https://download.cnet.com/s/security-antispyware/?platform=windows&tag=404
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/