Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Encore Look2me....


Titefleur

Messages recommandés

salut,

 

Je sais bien que vous êtes bénévoles et n'avez pas que ça à faire, désolé si ma phrase a parue désagréable, ce n'était pas le but.

 

Pour moi cette "histoire" est oubliée :P

 

Sinon, si tu peux, pourrais-tu m'expliquer ce que la manipulation que tu m'as donnée doit faire

 

la manip doit supprimer certaines de tes bestioles qui se lancent au demarrage.

 

ainsi que ce que le rapport Hijackthis a "dit" ?

 

Hijackthis "nous dit" que tu as a peut pres 9 bestioles qui se lancent au demarrage.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Aïe, merci !

 

C'est dingue la vitesse à laquelle ça arrive !

 

J'espère pouvoir faire fonctionner ma connexion sur l'ordi de mon collègue que j'ai les deux à portée de main. En tout cas merci beaucoup pour ton aide ! Ca devient plus qu'urgent niveau boulot que je retrouve le Net à domicile et pile quand je le reprends pour m'aider, mon ordi est invecté...

 

Des nouvelles dès que possible :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

J'ai fait la manipulation avec BFU puis un HijackThis. Je l'ai recopié manuellement (pas le choix). Je le retape ici en éditant ce message. C'est normal qu'en mode sans échec je n'ai accès ni à Internet ni à mon lecteur de disquette ? Parce que c'est long d'écrire puis de retaper les rapports HijackThis :P

 

Merci pour ton aide !

 

 

[edit]

 

J'espère ne pas faire d'erreur en le recopiant !

 

Logfile of HijackThis v1.99.1

Scan saved at 10:19:36, on 30/10/06

Platform: windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\System32\winlogon.exe

E:\WINDOWS\System32\services.exe

E:\WINDOWS\System32\lsass.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

F:\Flash\fscommand\W_T3D_ETH.EXE

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Documents and Settings\Administrateur\Bureau\LetueurdeSpy.exe

 

R1 - HCKU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HCKU\Software\Microsoft\Internet Explorer\Main, Start Page=

R0 - HCKU\Software\Microsoft\Internet Explorer\Main, Local Page=

R3 - Default URLSearchHook is missing

F2 - REG : syste.ini: UserInit = userinit.exe

03 - Toolbar: &radio - {8E718884-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

04 - HKLM\..\RUN: [Cmaudio]RunDll32 cmicnfg.cpl, CMICtrlwnd

04 - HKLM\..\RUN: [APTITA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

04 - HKLM\..\RUN:[ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

04 - HKLM\..\RUN: [sIft Perfect Personal Firewall] E:\Program Files\Soft Perfect Personal Firewall\fw.exe

04 - HKLM\..\RUN: [CloneCDTray] "E:\Program Files\Slysoft\CloneCD\CloneCDTray.exe" /s

04 - HKLM\..\RUN: [sweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe

04 - HKLM\..\RUN: [Messenger Plus] "E:\Program Files\Messenger Plus§3\MsgPlus.exe"

04 - HKLM\..\RUN:[QuickTimeTask] "E:\Program Files\Quicktime\qttask.exe" - atbootime

04 - HKLM\..\RUN: [newname] C:\\nwnmff_e35.exe

04 - HKLM\..\RUN: [keyboard] C:\\kybdrff_e35.exe

04 - HKLM\..\RUN:[virus] E:\WINDOWS\System32\virus1.exe

04 - HKLM\..\RUN:[AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe/STRATUP

04 - HKLM\..\RUN:[RVMNHSKsL^XYZTTePVP] E:\WINDOWS\System32\yvqpcfus.exe

04 - HKLM\..\RUN:[ZHz] E:\WINDOWS\System32\lyzuodxopk.exe

04 - HKLM\..\RUN:[spooler Subsystem App] E:\WINDOWS\System32\SpooIsvexe

04 - HKLM\..\RUN:[Local Secutiry Authority Service] E:\WINDOWS\SYstem32\lssas.exe

04 - HKLM\..\RUN:[Kernel Fault Check] %systemroot%\System32\dumprep 0-k

04 - HKLM\..\RUN:[Application Layer Gateway Service] E:\WINDOWS\System32\algs.exe

04 - HKCU\..\RUN: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE

04 - Global Startup: VIA RAID TOOL.lnk : E:\Program Files\VIA\RAID\raid_tool.exe

04 - Global Startup : ATI CATALYSR System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

04 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

09- Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

09 - Extra button : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

018 -Protocol : msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

018 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - ( no file)

020 - winlogon notify: StillImage - E:\WINDOWS\System32\jtr4079qe.dll (file missing)

023 - Service: Ati HotKey Poller - ATI Techonologies Inc. - E:\Windows\System32\Ati2

023 - Service: Ati Smart - Unknown owner - E:\WINDOWS\System32\ati2sgag.exe

023 - Service: AVG7Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1avgmsvr.exe

023 - Service: AVG7 Update Service (Avg7Updsvc) - GRISOFT, s.r.o. -E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

023 - Service: : AVG E-mail Scanner (AVGEMS) - GRISOFT, s/r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

023 - Service: Pack Securite (backweb Plug-in-361343) - Backweb Technologies INC. - E:\PROGRA~1\backweb\361343\Program\SERVIC~1.EXE

023 - Service: Install Driver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\Install shield\Driver\11\Intel32\IDriverT.exe

023 - Service: network Monitor - Unknown owner - E:\Program Files\network Monitor\netmon.exe (file missing)

Modifié par Titefleur
Lien vers le commentaire
Partager sur d’autres sites

salut,

 

es tu sur de:

 

04 - HKLM\..\RUN: [sweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe

04 - HKLM\..\RUN: [newname] C:\\nwnmff_e35.exe

04 - HKLM\..\RUN: [keyboard] C:\\kybdrff_e35.exe

 

Ca me parrait louche car normalement hijackthis ne scan qu'un lecteur et pas deux.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Après vérification, c'est bien ça. Il y a les deux lignes avec le C: pour newname et keyboard...

 

Mon disque dur C: est un vieux, toujours en Windows 98. On a ajouté un 2e disque partitionné en E: (principal) et G: (que je n'utilise que rarement) avec Windows XP Pro SP1.

Modifié par Titefleur
Lien vers le commentaire
Partager sur d’autres sites

re,

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

Macrogaming

network Monitor

 

si ces programmes sont presents desinstallent les.

 

 

4/fais:

demarer executer services.msc repere network Monitor

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

04 - HKLM\..\RUN: [sweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe

04 - HKLM\..\RUN: [newname] C:\\nwnmff_e35.exe

04 - HKLM\..\RUN: [keyboard] C:\\kybdrff_e35.exe

04 - HKLM\..\RUN:[virus] E:\WINDOWS\System32\virus1.exe

04 - HKLM\..\RUN:[RVMNHSKsL^XYZTTePVP] E:\WINDOWS\System32\yvqpcfus.exe

04 - HKLM\..\RUN:[ZHz] E:\WINDOWS\System32\lyzuodxopk.exe

04 - HKLM\..\RUN:[spooler Subsystem App] E:\WINDOWS\System32\SpooIsvexe

04 - HKLM\..\RUN:[Local Secutiry Authority Service] E:\WINDOWS\SYstem32\lssas.exe

04 - HKLM\..\RUN:[Application Layer Gateway Service] E:\WINDOWS\System32\algs.exe

09- Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

018 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - ( no file)

020 - winlogon notify: StillImage - E:\WINDOWS\System32\jtr4079qe.dll (file missing)

023 - Service: - Unknown owner - E:\Program Files\network Monitor\netmon.exe (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

7/supprime ce qui est en gras:

 

E:\Program Files\ network Monitor<== tout le dossier

E:\Program Files\ Macrogaming<== tout le dossier

C:\\ nwnmff_e35.exe<== le fichier

C:\\ kybdrff_e35.exe<== le fichier

E:\WINDOWS\System32\ virus1.exe<== le fichier

E:\WINDOWS\System32\ yvqpcfus.exe<== le fichier

E:\WINDOWS\System32\ lyzuodxopk.exe<== le fichier

E:\WINDOWS\System32\ SpooIsvexe<== le fichier

E:\WINDOWS\SYstem32\ lssas.exe<== le fichier

E:\WINDOWS\System32\ algs.exe<== le fichier

 

NOTE: soit tres attentifs aux noms des fichiers à supprimer! certains ressemblent tres fortement à des fichiers légitimes

 

 

8/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

9/redemarre en mode normal

 

10/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Suite aux manipulations, nous n'avons pas pu faire:

 

- Mise à jour d'AVG vu que je suis obligée d'utiliser le mode sans échec.

- Supprimer Macrogaming.exe en utilisant "ajouter/supprimer" les programmes ou manuellement.

- Nous n'avons pas trouvé network Monitor.

- Impossible d'effacer : lssas.exe et algs.exe

- Nous n'avons pas trouvé le fichier: virus1

 

Après l'analyse d'AVG et d'HijackThis, on a redémarré mon ordinateur mais là où il me demandait le mot de passe de la session administrateur, il y a un écran noir mais la souris est visble et fonctionne et il reconnaît les CD (icone de CD à côté de la souris).

 

Voici le rapport d'AVG:

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:51:23 30/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\BDE\Cache\bdeclean.exe -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\BDE\bdeclean.exe -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\MediaLoads\notify\notify.exe -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Installer4.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\temp.fr6DA5 -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\temp.frF741 -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\MbPMSP.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\WLVADVE.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\almfd.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\c4000edmeh0a0.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ccmctl32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\cmrtcli.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\coetcfg.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\dNdim.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ddsenh.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\degeng.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\egsvc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\fpp6037se.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\h80qlid5180.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\hr2u05f9e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\hrnu0559e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\iyetcplc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\jjsh400.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\jt0607dse.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\jt0u07d9e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\jtju0719e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\kidbu.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\kmdhe319.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\m4460ehseh460.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\mgsip32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\mondex.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\moratelc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\mtc42loc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\n8n60i5se8.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ndmsmgr.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ndth.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\nitui1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\o848lihu1848.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\oaethk32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ohecli.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ohethk32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\p0r40a9qed.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\p8n80i5ue8.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\pcfmgr.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\pflstore.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\qkery.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\qovd.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\rCssapi.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\s488lelu1hq8.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\sVfrdm.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\situpdll.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\stbrccsp.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\uprsdpia.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\wr2_32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save\extra.exe/VVSN.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\is941.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM\EGCOMSERVICE_1054.dll -> Dialer.EGroup.1054 : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM\EGCOMSERVICE_1044.dll -> Dialer.EGroup.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\algs.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Messenger Plus! 3\Setup.dat/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\cohh.exe -> Dropper.Paradrop.a : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\gvzk.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\imqd.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~11.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~12.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~14.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~16.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~17.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~18.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~19.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~1B.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~1C.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~1D.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~1F.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~21.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~22.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~23.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~24.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~25.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~26.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~27.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~29.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~2B.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~2C.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~2D.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~2F.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~30.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~31.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~32.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~34.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~35.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~37.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~3A.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~3C.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~5.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~7.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~8.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~9.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~B.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~D.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF10.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF11.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF12.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF13.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF14.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF15.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF16.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF17.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF18.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF19.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1A.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1B.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1C.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1D.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1E.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF1F.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF20.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF21.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF22.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF23.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF24.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF25.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF26.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF27.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF28.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF29.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2A.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2B.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2C.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2D.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF2E.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF3.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF30.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF32.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF33.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF34.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF35.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF36.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF38.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF3B.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF3D.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF4.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF5.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF6.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF8.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DF9.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFA.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFB.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFC.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFD.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFE.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~DFF.tmp -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~E.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Aurore\Local Settings\Temp\~F.tmp.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\ixdjgbwberi.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\oagkxmqvv.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\prdmfzwfhqghv.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\qkvfsmvuy.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\vhszft.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\system32\xlasvhjaplqv.exe -> Worm.Bobic.n : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

 

Le rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:52:26, on 30/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\Documents and Settings\Administrateur\Bureau\LetueurdeSpy.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [softPerfect Personal Firewall] E:\Program Files\SoftPerfect Personal Firewall\fw.exe

O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = E:\Program Files\VIA\RAID\raid_tool.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - E:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - E:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - E:\WINDOWS\system32\spoolsv.exe (file missing)

 

 

 

 

Merci pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

bonjour Titefleur

 

Si tu as gardé BFU, ne le retelecharge pas.

 

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare le PC

 

avec hijackthis, coche et fixe cette ligne:

 

R3 - Default URLSearchHook is missing

 

 

puis fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...