[virus] infecté par downloader.agent.arh
Fermé
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
-
9 août 2006 à 21:46
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 12 août 2006 à 11:30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 12 août 2006 à 11:30
A voir également:
- [virus] infecté par downloader.agent.arh
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Infecté par des virus ✓ - Forum Virus
14 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
9 août 2006 à 22:11
9 août 2006 à 22:11
Bien joué le formatage.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
9 août 2006 à 22:17
9 août 2006 à 22:17
lol !
smitfraud 1
SmitFraudFix v2.81
Rapport fait à 21:48:50,38, 09/08/2006
Executé à partir de
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Mes documents\fred\telechargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRED
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
smitfraud 2
j'ai fais le rapport après en choisissant 1 car en faisant 2 il ne m'a rien demandé.
SmitFraudFix v2.81
Rapport fait à 21:52:49,39, 09/08/2006
Executé à partir de
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Mes documents\fred\telechargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRED
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
smitfraud 1
SmitFraudFix v2.81
Rapport fait à 21:48:50,38, 09/08/2006
Executé à partir de
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Mes documents\fred\telechargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRED
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
smitfraud 2
j'ai fais le rapport après en choisissant 1 car en faisant 2 il ne m'a rien demandé.
SmitFraudFix v2.81
Rapport fait à 21:52:49,39, 09/08/2006
Executé à partir de
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Mes documents\fred\telechargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRED
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
9 août 2006 à 22:22
9 août 2006 à 22:22
Lol
relance ewido et supprime tout ce qu il trouve
a+
relance ewido et supprime tout ce qu il trouve
a+
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
9 août 2006 à 23:07
9 août 2006 à 23:07
ok c fait.
Quoi d'autre ?
Quoi d'autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
9 août 2006 à 23:31
9 août 2006 à 23:31
Je rajoute quand même qu'un fichier système windows a été supprimé et qu'on m'a demandé de mettre le CD d'installation Windows. Par ailleurs le virus principal n'a pas été supprimé.
Voici le rapport ewido.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:29:50 09/08/2006
+ Scan result:
C:\Documents and Settings\fred&maria\Mes documents\Мicrosoft.NET\lsass.exe -> Adware.ClickSpring : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Local Settings\Temporary Internet Files\Content.IE5\4XQVSXM3\cadrebas[1].htm -> Adware.MediaMotor : Cleaned.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\XIVUSP8F\cadrebas[1].aspx -> Adware.MediaMotor : Cleaned.
C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-500\Dc1.exe -> Adware.PurityScan : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__W_I_N_I_N_E_T_._d_l_l_ -> Downloader.Agent.arh : Cleaned.
C:\WINDOWS\system32\dllcache\wininet.dll -> Downloader.Agent.arh : Cleaned.
C:\WINDOWS\system32\wininet.dll -> Downloader.Agent.arh : Cleaned.
[1144] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1340] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1752] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[180] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1964] C:\WINDOWS\system32\wininet.dll -> Downloader.Agent.arh : Error during cleaning.
[2044] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[244] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[3084] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[3308] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\6DKO3Q6X\srvfkp[1].exe -> Dropper.Small.art : Cleaned.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\6DKO3Q6X\SysProtectScannerInstall2[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@pro-market[2].txt -> TrackingCookie.Pro-market : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Voici le rapport ewido.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:29:50 09/08/2006
+ Scan result:
C:\Documents and Settings\fred&maria\Mes documents\Мicrosoft.NET\lsass.exe -> Adware.ClickSpring : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Local Settings\Temporary Internet Files\Content.IE5\4XQVSXM3\cadrebas[1].htm -> Adware.MediaMotor : Cleaned.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\XIVUSP8F\cadrebas[1].aspx -> Adware.MediaMotor : Cleaned.
C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-500\Dc1.exe -> Adware.PurityScan : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__W_I_N_I_N_E_T_._d_l_l_ -> Downloader.Agent.arh : Cleaned.
C:\WINDOWS\system32\dllcache\wininet.dll -> Downloader.Agent.arh : Cleaned.
C:\WINDOWS\system32\wininet.dll -> Downloader.Agent.arh : Cleaned.
[1144] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1340] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1752] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[180] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[1964] C:\WINDOWS\system32\wininet.dll -> Downloader.Agent.arh : Error during cleaning.
[2044] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[244] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[3084] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
[3308] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\6DKO3Q6X\srvfkp[1].exe -> Dropper.Small.art : Cleaned.
C:\Documents and Settings\fred&maria\Local Settings\Temporary Internet Files\Content.IE5\6DKO3Q6X\SysProtectScannerInstall2[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@pro-market[2].txt -> TrackingCookie.Pro-market : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\fred&maria\Cookies\fred&maria@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
10 août 2006 à 01:29
10 août 2006 à 01:29
J'ai relancé ewido en mode sans échec. Il m'a trouvé toujours le même virus downloader sur les fichier c/windows/system32/wininet.dll. J'ai donc supprimé ce fichier et dès lors je ne pouvais plus aller sur internet. Vu que j'y connais pas grand chose, je n'ai pas su retrouver ce fichier. Donc pour pouvoir me reconnecter avec vous, j'ai dû réinstaller windows et ca marche.
Le problème reste entier.
A demain, je vais me coucher ... comme vous je pense.
Le problème reste entier.
A demain, je vais me coucher ... comme vous je pense.
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
10 août 2006 à 07:33
10 août 2006 à 07:33
Bonjour,
Je viens de repasser des kits de désinfection, de relancer ewido (qui me le signale toujours), de passer ccleaner. Avast m'avait mis en quarantaine un fichier kernel que j'ai supprimé sans problème.
Je passe en mode sans échec, je redémarre mais rien n'y fait, ewido détecte toujours "downloader.agent.arh" dans wininet.
Je repars me coucher, ça me gonfle...
Je viens de repasser des kits de désinfection, de relancer ewido (qui me le signale toujours), de passer ccleaner. Avast m'avait mis en quarantaine un fichier kernel que j'ai supprimé sans problème.
Je passe en mode sans échec, je redémarre mais rien n'y fait, ewido détecte toujours "downloader.agent.arh" dans wininet.
Je repars me coucher, ça me gonfle...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 août 2006 à 17:41
10 août 2006 à 17:41
salut
remet un rapport ewido et fais ceci stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
remet un rapport ewido et fais ceci stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
11 août 2006 à 16:52
11 août 2006 à 16:52
voici le ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:46:41 11/08/2006
+ Scan result:
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
::Report end
Voici le hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:50:33, on 11/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\hi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Merci.
A+
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:46:41 11/08/2006
+ Scan result:
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\fred&maria.O7USEFA2ADG0E1Z\Cookies\fred&maria@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
::Report end
Voici le hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:50:33, on 11/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\hi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Merci.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
11 août 2006 à 17:36
11 août 2006 à 17:36
ok
Fixe ceci:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
supprime:
C:\WINDOWS\System32\FTRTSVC.exe
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
Redemarre et dis moi ou en sont tes soucis
a+
PS: Prkoi n installes tu pas le service pack2 (SP2) Si tu ne corriges pas les failles d XP, tu vas etre infecté de partout.
Microsoft met a disposition des mises a jour afin de pouvoir corriger les failles des systemes d exploitations. Un pc correctement mis a jour est mieux protégé et a moins de chances de choper une infection :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Fixe ceci:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
supprime:
C:\WINDOWS\System32\FTRTSVC.exe
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
Redemarre et dis moi ou en sont tes soucis
a+
PS: Prkoi n installes tu pas le service pack2 (SP2) Si tu ne corriges pas les failles d XP, tu vas etre infecté de partout.
Microsoft met a disposition des mises a jour afin de pouvoir corriger les failles des systemes d exploitations. Un pc correctement mis a jour est mieux protégé et a moins de chances de choper une infection :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
fredpeca
Messages postés
19
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 août 2006
11 août 2006 à 21:07
11 août 2006 à 21:07
Salut regis,
Merci pour le conseil mais je ne peux pas mettre à jour ma version windows XP car j'ai une version piratée et depuis septembre 2005, on ne peut plus mettre à jour ces versions.
Donc je fais avec ...
Je ne rencontre plus aucun problème, je peux donc considérer que tout est OK. Je te remercie pour tout et promis, je vais plus voir de site de cul ... lol.
Dis-moi si tu connais une solution pour ma version.
A+
Fred
Merci pour le conseil mais je ne peux pas mettre à jour ma version windows XP car j'ai une version piratée et depuis septembre 2005, on ne peut plus mettre à jour ces versions.
Donc je fais avec ...
Je ne rencontre plus aucun problème, je peux donc considérer que tout est OK. Je te remercie pour tout et promis, je vais plus voir de site de cul ... lol.
Dis-moi si tu connais une solution pour ma version.
A+
Fred
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 août 2006 à 10:49
12 août 2006 à 10:49
Salut
Pour les sites X, vaut mieux pour toi ! lol
Le mieux pour toi, dans ton cas, comme tu ne peux pas faire de mises a jour windows, c est de rajouter un pare feu comme Zone alarme ou Kerio:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Ensuite tu met un antispyware en tache résidente comme spybot ou pestpetrol ou autre.
Ainsi, tu seras deja bcp mieux protégé.
A+
Pour les sites X, vaut mieux pour toi ! lol
Le mieux pour toi, dans ton cas, comme tu ne peux pas faire de mises a jour windows, c est de rajouter un pare feu comme Zone alarme ou Kerio:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Ensuite tu met un antispyware en tache résidente comme spybot ou pestpetrol ou autre.
Ainsi, tu seras deja bcp mieux protégé.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 août 2006 à 11:30
12 août 2006 à 11:30
de rien Fred
a+
a+
