Multiples virus et pub pornographique
Fermé
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
-
13 févr. 2007 à 15:08
gramynad Messages postés 58 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 30 avril 2010 - 15 févr. 2007 à 15:51
gramynad Messages postés 58 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 30 avril 2010 - 15 févr. 2007 à 15:51
A voir également:
- Multiples virus et pub pornographique
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
10 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
13 févr. 2007 à 16:03
13 févr. 2007 à 16:03
bonjour Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a++++
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 12:52
14 févr. 2007 à 12:52
bonjour :)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\korgkososw.exe
c:\WINDOWS\system32\korgkososw.dat
c:\WINDOWS\system32\korgkososw_nav.dat
c:\WINDOWS\system32\korgkososw_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
korgkososw_nav.dat.ren
korgkososw.exe.ren
korgkososw_navps.dat.ren
korgkososw.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
bon nettoyage et bon courage ;-)
a+++++
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\korgkososw.exe
c:\WINDOWS\system32\korgkososw.dat
c:\WINDOWS\system32\korgkososw_nav.dat
c:\WINDOWS\system32\korgkososw_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
korgkososw_nav.dat.ren
korgkososw.exe.ren
korgkososw_navps.dat.ren
korgkososw.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
bon nettoyage et bon courage ;-)
a+++++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 13:21
14 févr. 2007 à 13:21
g n'arrive à décompresser Brute Force , g me retrouve avec une fenêtre "the brute force uninstaller" et g ne sais quoi mettre dans la case "script file to execute" peux-tu m'aider salwa merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 13:47
14 févr. 2007 à 13:47
bonjour pour decompresser bfu il faut proceder comme ceci
click droit sur bfu.zip et choisi extraire ici
ensuite tu suis les indications que je t'ai donné
a+++
click droit sur bfu.zip et choisi extraire ici
ensuite tu suis les indications que je t'ai donné
a+++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 14:31
14 févr. 2007 à 14:31
merci beaucoup pour ton aide, g terminé tout ce que tu m'a dit, g supprimé les 4 dossiers mais par contre, g ne suis pas trop experte en informatique, comment g fais le rapport hijacktis merci à toi
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 14:34
14 févr. 2007 à 14:34
ree :) telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
postes aussi le raport blacklighte et BFU
a++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
postes aussi le raport blacklighte et BFU
a++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 14:38
14 févr. 2007 à 14:38
merci et pour le rapport blackligut est-ce que g dois relancer blbeta.exe une nouvelle fois ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 14:43
14 févr. 2007 à 14:43
oui refait exactement comme la premiere fois (voir message N°1)
a++++
a++++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 14:50
14 févr. 2007 à 14:50
rapport BFU avant la suppression des 4 fichiers
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 13:50:47, on 14/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\mso3EEDE.wmf (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DF8AE.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAC56.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAF1E.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFBEC8.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFC692.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFFCF7.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRD0000.doc (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRF0001.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
voilà le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:46:59, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\lxbucoms.exe
c:\program files\fichiers communs\aol\1168260887\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168260887\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\Mamoud\Local Settings\Temporary Internet Files\Content.IE5\QBCCYB0D\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bons-plans.ouah.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [korgkososw] c:\windows\system32\korgkososw.exe korgkososw
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "d:\documents and settings\sandrine\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Après avoir relancé blacklight, voilà le message noté
Scan complete
No hiddem items found
qu'en penses-tu ?
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 13:50:47, on 14/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\mso3EEDE.wmf (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DF8AE.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAC56.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAF1E.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFBEC8.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFC692.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFFCF7.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRD0000.doc (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRF0001.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
voilà le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:46:59, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\lxbucoms.exe
c:\program files\fichiers communs\aol\1168260887\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168260887\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\Mamoud\Local Settings\Temporary Internet Files\Content.IE5\QBCCYB0D\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bons-plans.ouah.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [korgkososw] c:\windows\system32\korgkososw.exe korgkososw
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "d:\documents and settings\sandrine\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Après avoir relancé blacklight, voilà le message noté
Scan complete
No hiddem items found
qu'en penses-tu ?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 16:11
14 févr. 2007 à 16:11
ok le raport blacklight est propre , normalement t'as plus de pub
on continues le netoyage
telecharge et execute
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
on continues le netoyage
telecharge et execute
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 20:17
14 févr. 2007 à 20:17
g pu télécharger AVG mais pour la mise à jour g ce message "impossible de se connecter au serveur update.ewido.net" pourtant g désactivé norton
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 20:40
14 févr. 2007 à 20:40
tu as quelle version de norton?
verifie si le parefeu de windows est bien desactiver ca se trouve dans :
paneau de configuration/parefeu windows et coche desactiver
a+++
verifie si le parefeu de windows est bien desactiver ca se trouve dans :
paneau de configuration/parefeu windows et coche desactiver
a+++
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 20:55
14 févr. 2007 à 20:55
norton 2005
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
14 févr. 2007 à 20:58
14 févr. 2007 à 20:58
norton 2005 et le pare feu est désactivé
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 févr. 2007 à 21:24
14 févr. 2007 à 21:24
bonjour essay de desactiver le parefeu de norton comme ceci
onglet option/norton antivirus/protection contre les vers internet puis décoché la protection
onglet option/norton antivirus/protection contre les vers internet puis décoché la protection
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
15 févr. 2007 à 07:24
15 févr. 2007 à 07:24
dans l'option norton anti virus et dans la catégorie menace à rechercher "virus, vers, cheval de troie (recherchés par défault) la case a un fond gris et est décochée et impossible de la cocher même si g mets les valeurs par défault donc g n'ai pas à la décocher care g ne peut pas la cocher. Est-ce normal ?
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
15 févr. 2007 à 08:04
15 févr. 2007 à 08:04
g essayé à nouveau de lancer agv en désactivant norton et cette fois-ci ça marche l'analyse est en train de se faire. Par contre cette case décochée sur fond gris clair dans norton, est-ce normal ? je t'envoi le rapport dès l'analyse terminée. A +
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
15 févr. 2007 à 09:35
15 févr. 2007 à 09:35
Bonjoir Salwa5, Ci-joint le rapport de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:37:00 15/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:37:41 15/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
puis g remis en activité norton et j’ai refait une nouvelle analyse avec AVG une demi-heure après
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:02:55 15/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP47\A0017394.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Puis g téléchargé ccleaner et nettoyé les fichiers inutiles
Tout a l’air de fonctionner comme avant et ce qui est bien agréable ce de ne plus avoir ces fenêtres intempestives qui s’ouvraient continuellement à chaque fois que je surfais sur internet. G te remercie encore et encore de m’avoir aidée.
Par contre en regardant de plus près la case des virus, vers, … de norton, celle-ci est bien dans un fond gris mais elle semble cochée. Pourrait-tu me dire si cela est normal ?
Et g voulais également savoir ceci : après avoir refait une analyse AVG a une demi-heure d’intervalle avec la dernière qui avait mis en quarantaine les éléments infectés, elle en a retrouvé 2. Que faut-il en penser ?
Merci de ton aide
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:37:00 15/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:37:41 15/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
puis g remis en activité norton et j’ai refait une nouvelle analyse avec AVG une demi-heure après
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:02:55 15/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP47\A0017394.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Puis g téléchargé ccleaner et nettoyé les fichiers inutiles
Tout a l’air de fonctionner comme avant et ce qui est bien agréable ce de ne plus avoir ces fenêtres intempestives qui s’ouvraient continuellement à chaque fois que je surfais sur internet. G te remercie encore et encore de m’avoir aidée.
Par contre en regardant de plus près la case des virus, vers, … de norton, celle-ci est bien dans un fond gris mais elle semble cochée. Pourrait-tu me dire si cela est normal ?
Et g voulais également savoir ceci : après avoir refait une analyse AVG a une demi-heure d’intervalle avec la dernière qui avait mis en quarantaine les éléments infectés, elle en a retrouvé 2. Que faut-il en penser ?
Merci de ton aide
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
15 févr. 2007 à 12:19
15 févr. 2007 à 12:19
bonjour :) en fait l'option "protection contre les vers internet " represente le parefeu de norton , si elle est coché ca veut dire que le parefeu est activé . ce qui n 'est pas normal c'est que la case est grisé , et franchement je ne sais pas pourquoi etant donnée que je n'utilise pas norton :p
concernant avg antispyware :) il a bien travaillé , il faut le mettre regulierement a jour pour te proteger contre les nouvelle menaces
si il a trouver des cookies alors c'est normal :p
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
concernant avg antispyware :) il a bien travaillé , il faut le mettre regulierement a jour pour te proteger contre les nouvelle menaces
Et g voulais également savoir ceci : après avoir refait une analyse AVG a une demi-heure d’intervalle avec la dernière qui avait mis en quarantaine les éléments infectés, elle en a retrouvé 2. Que faut-il en penser ?
si il a trouver des cookies alors c'est normal :p
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
gramynad
Messages postés
58
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
30 avril 2010
15 févr. 2007 à 15:51
15 févr. 2007 à 15:51
merci encore pour ton aide et tes conseils.
14 févr. 2007 à 10:29
bonsoir et merci de ton aide, ci-joint le contenu des 2 rapports après avoir téléchargé blbeta.exe
fsbl - 20070213202128.log
02/13/07 21:21:28 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:28 [Note]: 7019 4
02/13/07 21:21:28 [Note]: 7005 0
02/13/07 21:21:38 [Note]: 7007 0
fsbl - 20070213202145.log
02/13/07 21:21:45 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:46 [Note]: 7019 4
02/13/07 21:21:46 [Note]: 7005 0
02/13/07 21:21:47 [Note]: 7006 0
02/13/07 21:21:47 [Note]: 7011 1284
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7024 3
02/13/07 21:21:47 [Info]: Hidden process: C:\windows\system32\korgkososw.exe
02/13/07 21:21:49 [Note]: FSRAW library version 1.7.1021
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: C:\windows\system32\korgkososw.exe
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_nav.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_navps.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:50 [Note]: 7007 0
Merci par avance de me dire ce qu'il faut faire ensuite
14 févr. 2007 à 10:58
bonsoir et merci de ton aide, ci-joint le contenu des 2 rapports après avoir téléchargé blbeta.exe
fsbl - 20070213202128.log
02/13/07 21:21:28 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:28 [Note]: 7019 4
02/13/07 21:21:28 [Note]: 7005 0
02/13/07 21:21:38 [Note]: 7007 0
fsbl - 20070213202145.log
02/13/07 21:21:45 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:46 [Note]: 7019 4
02/13/07 21:21:46 [Note]: 7005 0
02/13/07 21:21:47 [Note]: 7006 0
02/13/07 21:21:47 [Note]: 7011 1284
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7024 3
02/13/07 21:21:47 [Info]: Hidden process: C:\windows\system32\korgkososw.exe
02/13/07 21:21:49 [Note]: FSRAW library version 1.7.1021
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: C:\windows\system32\korgkososw.exe
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_nav.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_navps.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:50 [Note]: 7007 0
Merci par avance de me dire ce qu'il faut faire ensuite
Excuse-moi d'avoir mis tout ce temps à te répondre mais j'avais un peu de mal avec le fonctionnement du site