Problèmes graves avec (i)explorer.exe
Résolu/Fermé
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
-
27 août 2007 à 10:51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 sept. 2007 à 20:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 sept. 2007 à 20:56
A voir également:
- Problèmes graves avec (i)explorer.exe
- Ï majuscule - Guide
- I showkeyplus - Télécharger - Utilitaires
- Explorer.exe - Télécharger - Divers Utilitaires
- "Shutdown -i" ✓ - Forum Windows
- Explorer.exe erreur d'application ✓ - Forum Windows 10
57 réponses
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
31 août 2007 à 15:23
31 août 2007 à 15:23
Ok, merci bien. Bon, le scan est toujours en cours. Pour info, je pars mainteant jusqu'a demain midi. Je te poste le HJT dès mon retour.
Merci encore. A demain.
++
Romain
Merci encore. A demain.
++
Romain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 août 2007 à 16:05
31 août 2007 à 16:05
OK,
on attend
A demain
on attend
A demain
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
1 sept. 2007 à 13:11
1 sept. 2007 à 13:11
Re, voici ce que m'a trouvé Avast!
(Désolé, il n'étais pas configurer pour faire les rapports)(Ces résultats sont en fait la quarantaine des mes différents scan depuis le 31/12/2006)
Voila, maintenant le log HJT :
Voila. C'est pas si brillant que ça, si?
++
Romain
(Désolé, il n'étais pas configurer pour faire les rapports)(Ces résultats sont en fait la quarantaine des mes différents scan depuis le 31/12/2006)
-A0167121.sys -> Win32:Agent.HYR [Trj] -A0167118.sys -> Win32:Trojan-gen {Other} -kernell32.dll (trois fois en trois scan différents) -DeamonTools_WhenUSave_Installer.exe -> Win32:Agent-AWB [Adw] -vspf5.sys -> Win32:Adware-gen [Adw] -ND2FNBAR.dll -> Win32:Findbar [Adw] -Greeting Card.exe#2881237615 -> Win32:Tibs-AEE [Trj] -winsock.dll -wsosck32.dll
Voila, maintenant le log HJT :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:29:38, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FRAPS\FRAPS.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\pointsoft\lanceur.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\EasyPHP1-8\EasyPHP.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\Documents and Settings\Rom1\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 11171 bytes
Voila. C'est pas si brillant que ça, si?
++
Romain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 sept. 2007 à 23:23
4 sept. 2007 à 23:23
Re,
Boonty est toujours là, mais on verra au nprochain tour.
Le log Hijackthis ,semble clean.
Comme je n'arrive pa sà interpréter avast, fais ça ;
=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
@+
Boonty est toujours là, mais on verra au nprochain tour.
Le log Hijackthis ,semble clean.
Comme je n'arrive pa sà interpréter avast, fais ça ;
=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
7 sept. 2007 à 21:32
7 sept. 2007 à 21:32
Salut.
Désolé du retard de ma réponse mais je suis rentré lundi en prépa à Lyon, internat oblige, je ne suis rentré que ce soir.
Donc, je fais ce que tu me demandes et te tiens au courant au plus vite!
++
ROmain
Désolé du retard de ma réponse mais je suis rentré lundi en prépa à Lyon, internat oblige, je ne suis rentré que ce soir.
Donc, je fais ce que tu me demandes et te tiens au courant au plus vite!
++
ROmain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2007 à 23:12
7 sept. 2007 à 23:12
Bonsoir,
pas de souci. je vais essayer d'avancer au plus vite avant dimanche soir.
Tu es rentré dans quel Lycée ? en quoi ?
@+
pas de souci. je vais essayer d'avancer au plus vite avant dimanche soir.
Tu es rentré dans quel Lycée ? en quoi ?
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
8 sept. 2007 à 08:53
8 sept. 2007 à 08:53
Re, voilà le log Kapersky :
Voilou! C'est pas génial... Pfff.
Bon sinon, je seuis rentré en Prépa scientifique PCSI-SI à La Martinière Monplaisir à Lyon...
++
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 08, 2007 8:47:31 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007 Enregistrements dans la base antivirus Kaspersky : 410026 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 213931 Nombre de virus trouvés: 5 Nombre d'objets infectés: 20 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:02:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Rom1\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Historique\History.IE5\MSHist012007090720070908\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Temp\hpotdd007.log L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Rom1\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Rom1\ntuser.dat.LOG L'objet est verrouillé ignoré C:\hhqvbxv.exe Infecté : Trojan-Clicker.Win32.Costrat.bg ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\DAP\History\Internet\_lasthist.dat L'objet est verrouillé ignoré C:\Program Files\DAP\History\MSN\_lasthist.dat L'objet est verrouillé ignoré C:\Program Files\DAP\History\Quentin\_lasthist.dat L'objet est verrouillé ignoré C:\Program Files\xwzsbknc\jkzyxspi.dll Infecté : Trojan-Downloader.Win32.Zlob.cci ignoré C:\SDFix\backups\backups.zip/backups/win53.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0175248.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0175300.exe Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0177930.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0177964.exe Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0178002.dll Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0178990.dll Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP621\A0179206.dll Infecté : Trojan-Downloader.Win32.Zlob.cci ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP633\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ROMAIN.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{28343906-3666-47DC-B3BE-E3112B983040}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\awttust.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\system32\awtutqr.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drvfuw.dll Infecté : Trojan.Win32.Dialer.qn ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\rqrsrpn.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_318.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT071c4.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT071c7.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
Voilou! C'est pas génial... Pfff.
Bon sinon, je seuis rentré en Prépa scientifique PCSI-SI à La Martinière Monplaisir à Lyon...
++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 sept. 2007 à 10:00
8 sept. 2007 à 10:00
Bonjour,
relance OAD sur la chaîne : hhqvbxv et poste le rapport.
relance OAD sur la chaîne : jkzyxspi et poste le rapport
relance OAD sur la chaîne : drvfuw et poste le rapport.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\hhqvbxv.exe
C:\Program Files\xwzsbknc\jkzyxspi.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
@+
relance OAD sur la chaîne : hhqvbxv et poste le rapport.
relance OAD sur la chaîne : jkzyxspi et poste le rapport
relance OAD sur la chaîne : drvfuw et poste le rapport.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\hhqvbxv.exe
C:\Program Files\xwzsbknc\jkzyxspi.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
8 sept. 2007 à 11:25
8 sept. 2007 à 11:25
Re, voila, j'ai fais ce que tu m'as demandé :
OAD :
OTMoveIt :
VundoFix et VirtumondoBeGone n'ont rien trouver :
VBG.txt :
Voila...
Le Log HJT :
++
OAD :
08/09/2007 ---- 10:25:02.14 ---------------------------------- §§§§§§ [hhqvbxv] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* c:\hhqvbxv.exe ********************* [Même date] ********************* [24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc [24/08/2007 ] ---> C:\hhqvbxv.exe [24/08/2007 ] ---> C:\kdyewi.exe [24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir [24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1 [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
08/09/2007 ---- 10:35:54.28 ---------------------------------- §§§§§§ [jkzyxspi] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* c:\Program Files\xwzsbknc\jkzyxspi.dll ********************* [Même date] ********************* [24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc [24/08/2007 ] ---> C:\hhqvbxv.exe [24/08/2007 ] ---> C:\kdyewi.exe [24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir [24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1 [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
08/09/2007 ---- 11:08:30.89 ---------------------------------- §§§§§§ [drvfuw] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* c:\WINDOWS\system32\drvfuw.dll ********************* [Même date] ********************* [24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc [24/08/2007 ] ---> C:\hhqvbxv.exe [24/08/2007 ] ---> C:\kdyewi.exe [24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir [24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll [24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1 [24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
OTMoveIt :
C:\hhqvbxv.exe moved successfully. DllUnregisterServer procedure not found in C:\Program Files\xwzsbknc\jkzyxspi.dll C:\Program Files\xwzsbknc\jkzyxspi.dll NOT unregistered. C:\Program Files\xwzsbknc\jkzyxspi.dll moved successfully. Created on 09/08/2007 11:11:32
VundoFix et VirtumondoBeGone n'ont rien trouver :
VBG.txt :
[09/08/2007, 11:16:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" ) [09/08/2007, 11:16:47] - Detected System Information: [09/08/2007, 11:16:48] - Windows Version: 5.1.2600, Service Pack 2 [09/08/2007, 11:16:48] - Current Username: Rom1 (Admin) [09/08/2007, 11:16:48] - Windows is in NORMAL mode. [09/08/2007, 11:16:48] - Searching for Browser Helper Objects: [09/08/2007, 11:16:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [09/08/2007, 11:16:48] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} () [09/08/2007, 11:16:48] - WARNING: BHO has no default name. Checking for Winlogon reference. [09/08/2007, 11:16:48] - Checking for HKLM\...\Winlogon\Notify\SDHelper [09/08/2007, 11:16:48] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing. [09/08/2007, 11:16:48] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) [09/08/2007, 11:16:48] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [09/08/2007, 11:16:48] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper) [09/08/2007, 11:16:48] - Finished Searching Browser Helper Objects [09/08/2007, 11:16:48] - Finishing up... [09/08/2007, 11:16:48] - Nothing found! Exiting...
Voila...
Le Log HJT :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:21:49, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FRAPS\FRAPS.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\pointsoft\lanceur.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Documents and Settings\Rom1\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 11445 bytes
++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 sept. 2007 à 15:54
8 sept. 2007 à 15:54
Bonjour,
Double-clique VundoFix.exe afin de le lancer
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :
C:\WINDOWS\system32\awtutqr.dll
Dans la deuxième ligne :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\awttust.dll.vir
C:\WINDOWS\system32\drvfuwr.dll
C:\WINDOWS\system32\rqrsrpn.dll.vir
C:\Program Files\xwzsbknc
C:\kdyewi.exe
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Comment va l'ordi ?
@+
Double-clique VundoFix.exe afin de le lancer
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :
C:\WINDOWS\system32\awtutqr.dll
Dans la deuxième ligne :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\awttust.dll.vir
C:\WINDOWS\system32\drvfuwr.dll
C:\WINDOWS\system32\rqrsrpn.dll.vir
C:\Program Files\xwzsbknc
C:\kdyewi.exe
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Comment va l'ordi ?
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
8 sept. 2007 à 18:43
8 sept. 2007 à 18:43
Re,
Vundofix :
OTMoveIT :
L'ordi va très bien (en apparence), il ne rame pas, je ne vois aucun souci apparent.
Enfin il semble avoir une santé d'enfer... :)
Et du côté obscur, il y a quelque chose?
Vundofix :
VundoFix V6.5.7 Checking Java version... Scan started at 14:32:41 28/08/2007 Listing files found while scanning.... VundoFix V6.5.7 Checking Java version... Scan started at 14:35:39 28/08/2007 Listing files found while scanning.... C:\WINDOWS\system32\gjkkj.bak1 C:\WINDOWS\system32\gjkkj.bak2 C:\WINDOWS\system32\gjkkj.ini C:\WINDOWS\system32\jkkjg.dll C:\WINDOWS\system32\vtsqp.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\gjkkj.bak1 C:\WINDOWS\system32\gjkkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\gjkkj.bak2 C:\WINDOWS\system32\gjkkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\gjkkj.ini C:\WINDOWS\system32\gjkkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\jkkjg.dll C:\WINDOWS\system32\jkkjg.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\vtsqp.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.7 Checking Java version... Scan started at 11:12:44 08/09/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Beginning removal... Attempting to delete C:\WINDOWS\system32\awtutqr.dll C:\WINDOWS\system32\awtutqr.dll Has been deleted! Performing Repairs to the registry. Done!
OTMoveIT :
C:\WINDOWS\system32\awttust.dll.vir moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvfuwr.dll C:\WINDOWS\system32\drvfuwr.dll NOT unregistered. C:\WINDOWS\system32\drvfuwr.dll moved successfully. C:\WINDOWS\system32\rqrsrpn.dll.vir moved successfully. File/Folder not found. C:\Program Files\xwzsbknc moved successfully. File/Folder not found. C:\kdyewi.exe moved successfully. File/Folder not found. File/Folder not found. C:\WINDOWS\system32\pqstv.bak1 moved successfully. C:\WINDOWS\system32\pqstv.ini moved successfully. Created on 09/08/2007 18:39:52
L'ordi va très bien (en apparence), il ne rame pas, je ne vois aucun souci apparent.
Enfin il semble avoir une santé d'enfer... :)
Et du côté obscur, il y a quelque chose?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 sept. 2007 à 20:57
8 sept. 2007 à 20:57
Bonsoir,
je crois que du côté obscur aussi, tout va bien.
relance OTMoveIt et clique sur le bouton clean.
Ca devrait éliminer pas mal d'outils qu'on a utilisé.
Supprime à la main les autres.
Utilise ton ordi normalement.
Tu nous confirmes la semaine prochaine que ca va toujours bien.
Je te souhaite bonne chance pour tes études. C'est 2 ou 3 ans ardus : beaucoup de travail, peu de temps pour les loisirs, beaucoup de concentration. mais, au total, c'est très formateur, à la fois en savoir et en méthode de travail.
@+
je crois que du côté obscur aussi, tout va bien.
relance OTMoveIt et clique sur le bouton clean.
Ca devrait éliminer pas mal d'outils qu'on a utilisé.
Supprime à la main les autres.
Utilise ton ordi normalement.
Tu nous confirmes la semaine prochaine que ca va toujours bien.
Je te souhaite bonne chance pour tes études. C'est 2 ou 3 ans ardus : beaucoup de travail, peu de temps pour les loisirs, beaucoup de concentration. mais, au total, c'est très formateur, à la fois en savoir et en méthode de travail.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 sept. 2007 à 23:41
8 sept. 2007 à 23:41
Re,
par contre, j'ai oublié un truc.
Vide toutes tes quarantaines;
vide ta corbeille.
Désactive puis réactive la restauration système (elle a été infectée) : suis ce tuto pour le faire :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
@+
par contre, j'ai oublié un truc.
Vide toutes tes quarantaines;
vide ta corbeille.
Désactive puis réactive la restauration système (elle a été infectée) : suis ce tuto pour le faire :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
9 sept. 2007 à 22:44
9 sept. 2007 à 22:44
Re.
Bon, l'histoire de la restauration systémé, c'est fait. Maintenant, j'ai Clean Up comme tu m'a demandé, desinstaller le reste.
J'ai gardé CCleaner, ZoneAlarm, et Spybot (HiJackThis evidemment).
Je devrai me servir du Pc cette semaine, je te rapporterai tous les problèmes rencontrés le WE prochain.
Par contre, juste une question, comment faire un nettoyage correct tout les deux mois par exemple pour garder mon PC a peu près propre... tu me recommandes quoi? Spybot? CCleaner?
VOila.
Au WE prochain, merci bien de ton aide.
Bonne semaine.
++
Romain
Bon, l'histoire de la restauration systémé, c'est fait. Maintenant, j'ai Clean Up comme tu m'a demandé, desinstaller le reste.
J'ai gardé CCleaner, ZoneAlarm, et Spybot (HiJackThis evidemment).
Je devrai me servir du Pc cette semaine, je te rapporterai tous les problèmes rencontrés le WE prochain.
Par contre, juste une question, comment faire un nettoyage correct tout les deux mois par exemple pour garder mon PC a peu près propre... tu me recommandes quoi? Spybot? CCleaner?
VOila.
Au WE prochain, merci bien de ton aide.
Bonne semaine.
++
Romain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 sept. 2007 à 22:56
9 sept. 2007 à 22:56
Re,
bonne semaine.
j'espère que le pc va bien fonctionner.
ZA incontournable.
Spybot, avec le tea-timer (protection résidente)
j'ai aussi AVG antispy.
Tu peux jeter Hijackthis. On le télécharge en cas de besoin.
@+
bonne semaine.
j'espère que le pc va bien fonctionner.
ZA incontournable.
Spybot, avec le tea-timer (protection résidente)
j'ai aussi AVG antispy.
Tu peux jeter Hijackthis. On le télécharge en cas de besoin.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
16 sept. 2007 à 18:13
16 sept. 2007 à 18:13
Salut. Bien, et ben je te dresse là un très bon bilan de la semaine. Je me suis servi du PC et je n'ai remarqué aucun ennui!
C'est donc enfin que mon PC est enfin propre et opérationnel grâce à ton aide. Je t'en remercie beaucoup!
Je vais donc mettre le problème en résolu, par contre, je ne saurai expliquer succintement ce qui c'est âssé et comment on a règlé ça... Je te laisse le faire si ça te tente...
Donc, d'ici à la prochaine infection (en priant qu'il n'y en ai plus), je te remercie et te dit à bientôt.
++
Romain
C'est donc enfin que mon PC est enfin propre et opérationnel grâce à ton aide. Je t'en remercie beaucoup!
Je vais donc mettre le problème en résolu, par contre, je ne saurai expliquer succintement ce qui c'est âssé et comment on a règlé ça... Je te laisse le faire si ça te tente...
Donc, d'ici à la prochaine infection (en priant qu'il n'y en ai plus), je te remercie et te dit à bientôt.
++
Romain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 sept. 2007 à 20:56
16 sept. 2007 à 20:56
Bonjour,
de rien.
Bien content d'avoir réglé ton problème.
Si tu as des ennuis, tu connais le chemin. mais je ne te le souhaite évidemment pas.
Bon surf.
de rien.
Bien content d'avoir réglé ton problème.
Si tu as des ennuis, tu connais le chemin. mais je ne te le souhaite évidemment pas.
Bon surf.