Supprimer BV:KillFiles-K [Trj]
Résolu/Fermé
spinagael
Messages postés
5
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
20 septembre 2007
-
15 sept. 2007 à 20:46
spinagael - 24 sept. 2007 à 21:27
spinagael - 24 sept. 2007 à 21:27
A voir également:
- Supprimer BV:KillFiles-K [Trj]
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
18 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 sept. 2007 à 20:48
15 sept. 2007 à 20:48
Bonsoir,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
spinagael
Messages postés
5
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
20 septembre 2007
15 sept. 2007 à 20:53
15 sept. 2007 à 20:53
Bonsoir,
Merci pour ton aide.
Je scan et poste l'analyse dans la foulée
A bientôt
Merci pour ton aide.
Je scan et poste l'analyse dans la foulée
A bientôt
spinagael
Messages postés
5
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
20 septembre 2007
15 sept. 2007 à 21:01
15 sept. 2007 à 21:01
Re bonsoir,
Voici donc le résultat du scan: C'est grave docteur?
Merci
A bientôt
Logfile of HijackThis v1.99.1
Scan saved at 20:59:30, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cftmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\systray.scr
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\The Cleaner Free\cleaner.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu704\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu704\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [cftmon.exe] C:\WINDOWS\system32\cftmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [systray] C:\WINDOWS\system32\systray.scr
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Voici donc le résultat du scan: C'est grave docteur?
Merci
A bientôt
Logfile of HijackThis v1.99.1
Scan saved at 20:59:30, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cftmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\systray.scr
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\The Cleaner Free\cleaner.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu704\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu704\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [cftmon.exe] C:\WINDOWS\system32\cftmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [systray] C:\WINDOWS\system32\systray.scr
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 sept. 2007 à 21:09
15 sept. 2007 à 21:09
re,
rien ne me saute aux yeux dans ce rapport!
je vois que tu as AVG antispyware, passe le scan et poste le rapport ensuite!
a+
rien ne me saute aux yeux dans ce rapport!
je vois que tu as AVG antispyware, passe le scan et poste le rapport ensuite!
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spinagael
Messages postés
5
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
20 septembre 2007
15 sept. 2007 à 21:20
15 sept. 2007 à 21:20
Ok,
Merci
Je lance AVG antispyware. Cela va prendre un peu de temps. Normalement, j'obtiens le résultat du scan au bout d'une bonne grosse demi heure
A bientôt
Merci
Je lance AVG antispyware. Cela va prendre un peu de temps. Normalement, j'obtiens le résultat du scan au bout d'une bonne grosse demi heure
A bientôt
Désolé pour l'attente
Voici donc le rapport de AVG Antyspyware
Il semblerait que tout aille bien (si j'en crois le message qui s'est affiché à l'issue du scan).
Pourtant, le message de Avast s'affiche toujours lorsque j'allume mon PC...
Merci
A bientôt
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:06:30 11/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Gaël LEGRAS\Local Settings\Temporary Internet Files\Content.IE5\3YGFR1GD\index[2].htm -> Not-A-Virus.Exploit.JS.ADODB.Stream.e : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.705:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ads.guardian.co[1].txt -> TrackingCookie.Co : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.15:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.596:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.24:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.387:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.716:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.717:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.718:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.719:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.720:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.721:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.603:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.27:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Local Settings\Temporary Internet Files\Content.IE5\M55MBYHW\regclean[1].exe -> Trojan.Disabler.i : Nettoyé.
C:\WINDOWS\regclean.cmd -> Trojan.Disabler.i : Nettoyé.
Voici donc le rapport de AVG Antyspyware
Il semblerait que tout aille bien (si j'en crois le message qui s'est affiché à l'issue du scan).
Pourtant, le message de Avast s'affiche toujours lorsque j'allume mon PC...
Merci
A bientôt
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:06:30 11/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Gaël LEGRAS\Local Settings\Temporary Internet Files\Content.IE5\3YGFR1GD\index[2].htm -> Not-A-Virus.Exploit.JS.ADODB.Stream.e : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.705:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ads.guardian.co[1].txt -> TrackingCookie.Co : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.15:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.596:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.24:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y5q8rmbh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.387:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.716:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.717:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.718:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.719:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.720:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.721:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.603:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.27:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Gaël LEGRAS\Application Data\Mozilla\Firefox\Profiles\bog9qu7q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Cookies\gaël legras@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Gaël LEGRAS\Local Settings\Temporary Internet Files\Content.IE5\M55MBYHW\regclean[1].exe -> Trojan.Disabler.i : Nettoyé.
C:\WINDOWS\regclean.cmd -> Trojan.Disabler.i : Nettoyé.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
16 sept. 2007 à 22:23
16 sept. 2007 à 22:23
Bonsoir,
peux tu passer un scan avec avast et ensuite poster le rapport!
a+
peux tu passer un scan avec avast et ensuite poster le rapport!
a+
Bonjour,
J'ai scanné avec AVAST. Il ne m'indique aucune infection. Je ne sais pas comment visualiser le rapport...sorry
En revanche voici le virus qui est retenu en zone de quarantaine et qui réapparai dès que j'allume le PC:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp
ID du fichier : 0000000027 Nom original : C:\autoexec.bat Nouveau dossier : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp\27.bat
Scan des fichiers du dossier temporaire : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp\27.bat BV:KillFiles-K [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
________________________________________________________________________________________________________________
Merci beaucoup
Bonne journée
A bientôt
J'ai scanné avec AVAST. Il ne m'indique aucune infection. Je ne sais pas comment visualiser le rapport...sorry
En revanche voici le virus qui est retenu en zone de quarantaine et qui réapparai dès que j'allume le PC:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp
ID du fichier : 0000000027 Nom original : C:\autoexec.bat Nouveau dossier : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp\27.bat
Scan des fichiers du dossier temporaire : C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp\_avast4_\unp249198794.tmp\27.bat BV:KillFiles-K [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
________________________________________________________________________________________________________________
Merci beaucoup
Bonne journée
A bientôt
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
17 sept. 2007 à 20:51
17 sept. 2007 à 20:51
Bonsoir,
rien de méchant!
1) télécharge et installe CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2) Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
3 Lance le nettoyage avec CCleaner.
Redémmare en mode normal!
Recherche et supprime tous le contenu du dossier en gras ci dessous s'il contient toujours des fichiers:
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp
dis moi ensuite si tu as toujours cette alerte!
a+
rien de méchant!
1) télécharge et installe CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2) Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
3 Lance le nettoyage avec CCleaner.
Redémmare en mode normal!
Recherche et supprime tous le contenu du dossier en gras ci dessous s'il contient toujours des fichiers:
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp
dis moi ensuite si tu as toujours cette alerte!
a+
Bonsoir,
Merci. Tu me rassures...d'autant plus que mon PC est de plus en plus lent.
Malheureusement, je ne peux pas faire les opérations que tu m'as recommandé de lancer ce soir.
Je m'en chargerai demain soir et te tiendrai au courant dans la foulée.
Bonne soirée
Merci encore
A bientôt
Merci. Tu me rassures...d'autant plus que mon PC est de plus en plus lent.
Malheureusement, je ne peux pas faire les opérations que tu m'as recommandé de lancer ce soir.
Je m'en chargerai demain soir et te tiendrai au courant dans la foulée.
Bonne soirée
Merci encore
A bientôt
Bonjour,
Tes conseils étaient très clairs, je te remercie. Je les ai suivis à la lettre
Malheureusement, le problème n'est toujours pas résolu.
Le nettoyage de ccleaner n'a pas supprimé "C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp"
Au démarrage AVAST indique toujours la présence de BV:KillFiles-K [Trj].
Penses tu que l'on puisse encore tenter quelquechose?
Je te remercie.
Bonne journée.
Tes conseils étaient très clairs, je te remercie. Je les ai suivis à la lettre
Malheureusement, le problème n'est toujours pas résolu.
Le nettoyage de ccleaner n'a pas supprimé "C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp"
Au démarrage AVAST indique toujours la présence de BV:KillFiles-K [Trj].
Penses tu que l'on puisse encore tenter quelquechose?
Je te remercie.
Bonne journée.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 sept. 2007 à 21:44
19 sept. 2007 à 21:44
bonsoir,
as tu suivi le chemin indiqué et supprimé tout le contenu de :
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp
a+
as tu suivi le chemin indiqué et supprimé tout le contenu de :
C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp
a+
spinagael
Messages postés
5
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
20 septembre 2007
20 sept. 2007 à 17:58
20 sept. 2007 à 17:58
Bonjour,
J'ai bien suivi le chemin indiqué et supprimé les fichiers après l'analyse de ccleaner mais" C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp", n'apparaissait pas dans la liste affichée...
J'ai refais le chemin encore une fois et toujours aucune trace de C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp .
Au démarrage de l'ordinateur, AVAST m'indiquait encore la présence de Killfiles
A bientôt
Et merci encore pour ta patience
J'ai bien suivi le chemin indiqué et supprimé les fichiers après l'analyse de ccleaner mais" C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp", n'apparaissait pas dans la liste affichée...
J'ai refais le chemin encore une fois et toujours aucune trace de C:\DOCUME~1\GALLEG~1\LOCALS~1\Temp .
Au démarrage de l'ordinateur, AVAST m'indiquait encore la présence de Killfiles
A bientôt
Et merci encore pour ta patience
Bonjour à vous,
Je suis confronté à BV:KillFiles-K [Trj] depuis hier et kje susi aussi équipé en AVAST. J'ai été contaminé par un email émanant d'une personne que je connais et je ne me suis pas méfié. J'ai trouvé votre forum sur internet. Je remercie déjà did71 pour la patience avec laquelle tu essayes de dépatouiller Spinagael.
J'ai appliqué l'ensemble de la recette avec CCleaner, démarrage en mode sans échec, nettoyage du /temp de mes users (j'en ai plusieurs).
Mais rien n'y fait. Au vu du peu d'infos disponibles sur internet, la variante K semble assez récente. On la trouve surtout au Brésil mais comme je ne connais pas le Portugais, j'ai du mal à interpréter les forums locaux.
En principe j'espère que le fichier est neutralisé par AVAST mais je serais quand même rassuré qu'il n'essaie plus de se réinstaller à chaque reboot. Il me semble qu'il doit y avoir qqchose de pourri soit dans la base de régistres, soit dans autoexec.bat. Mais là s'arrête mon intuition... je laisse faire les pros.
Don alors si vous avez des idées...
Merci à vous et bonjour de Braine-l'Alleud, Belgique.
Pierre Becquart +32 474 26 32 00
Je suis confronté à BV:KillFiles-K [Trj] depuis hier et kje susi aussi équipé en AVAST. J'ai été contaminé par un email émanant d'une personne que je connais et je ne me suis pas méfié. J'ai trouvé votre forum sur internet. Je remercie déjà did71 pour la patience avec laquelle tu essayes de dépatouiller Spinagael.
J'ai appliqué l'ensemble de la recette avec CCleaner, démarrage en mode sans échec, nettoyage du /temp de mes users (j'en ai plusieurs).
Mais rien n'y fait. Au vu du peu d'infos disponibles sur internet, la variante K semble assez récente. On la trouve surtout au Brésil mais comme je ne connais pas le Portugais, j'ai du mal à interpréter les forums locaux.
En principe j'espère que le fichier est neutralisé par AVAST mais je serais quand même rassuré qu'il n'essaie plus de se réinstaller à chaque reboot. Il me semble qu'il doit y avoir qqchose de pourri soit dans la base de régistres, soit dans autoexec.bat. Mais là s'arrête mon intuition... je laisse faire les pros.
Don alors si vous avez des idées...
Merci à vous et bonjour de Braine-l'Alleud, Belgique.
Pierre Becquart +32 474 26 32 00
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
20 sept. 2007 à 20:18
20 sept. 2007 à 20:18
Bonsoir,
as tu accès aux fichiers et dossiers cachés?
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
a+
as tu accès aux fichiers et dossiers cachés?
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
a+
Bonjour,
Je crois que cette fois, je n'aurais même pas à essayer cette nouvelle manip'.
Il s'est passé ce week end quelque chose d'assez étonnant.
Après avoir allumer mon PC, le message concernat "killfiles" s'est affiché comme d'habitude...Puis un autre message m'indiquant qu'un virus supplémentaire infectait l'ordinateur est également apparu.
J'ai donc cliquer sur "supprimer" (ou mettre en quarantaine, je ne sais plus...) et tout est ensuite redevenu normal.
Le message concernant "killfiles" a disparu et mon ordinateur fonctionne à nouveau normalement.
Peut être sais tu ce qui s'est passé...
Il semble que cela soit consécutif à la dernière opération que tu m'avais indiquée (avec ccleaner)
En tout cas merci beaucoup encore pour ta patience et ton aide précieuse.
A bientôt.
Je crois que cette fois, je n'aurais même pas à essayer cette nouvelle manip'.
Il s'est passé ce week end quelque chose d'assez étonnant.
Après avoir allumer mon PC, le message concernat "killfiles" s'est affiché comme d'habitude...Puis un autre message m'indiquant qu'un virus supplémentaire infectait l'ordinateur est également apparu.
J'ai donc cliquer sur "supprimer" (ou mettre en quarantaine, je ne sais plus...) et tout est ensuite redevenu normal.
Le message concernant "killfiles" a disparu et mon ordinateur fonctionne à nouveau normalement.
Peut être sais tu ce qui s'est passé...
Il semble que cela soit consécutif à la dernière opération que tu m'avais indiquée (avec ccleaner)
En tout cas merci beaucoup encore pour ta patience et ton aide précieuse.
A bientôt.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
24 sept. 2007 à 20:38
24 sept. 2007 à 20:38
Bonsoir,
je pense que le redémarrage du pc était nécessaire!
Content d'avoir pu t'aider!
Bon surf!
a+
je pense que le redémarrage du pc était nécessaire!
Content d'avoir pu t'aider!
Bon surf!
a+
