Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(RESOLU) adware-gen, CTX, dialer-gen


roserousse

Messages recommandés

AVG AS est parfois étonnant! Généralement il se montre super efficace et parfois il ne fait rien... mystère et boule de gomme.

 

Télécharge lopxp de Moe31 et Balltrap34

 

 

-Dézippe-le sur ton bureau(clic droit dessus > extraire tout)

-Lance lopxp.bat.

-Poste le rapport généré stp.

 

Fais un scan en ligne avec Panda; tu n'es pas tenue de mettre ton adresse email véritable. Crées-en une jetable ici: http://www.jetable.org/

 

Fais l'analyse du poste de travail et sauvegarde bien le rapport qui sera généré à la fin.

 

Et aussi,juste après, un nouveau rapport Hijackthis fait en mode normal ; tu as fait le dernier en mode sans échec...

Modifié par liegeois
Lien vers le commentaire
Partager sur d’autres sites

En voici un pendant que je le tiens (avast ne dit rien -super calme)

 

Rapport fait à 13:08:37,34 le 09/11/2006

 

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Administrator\Application Data

 

07/11/2006 20:19 62 desktop.ini

07/11/2006 20:19 <DIR> Identities

07/11/2006 20:18 <DIR> ..

07/11/2006 20:18 <DIR> Microsoft

07/11/2006 20:18 <DIR> .

1 File(s) 62 bytes

4 Dir(s) 24751378432 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\All Users\Application Data

 

08/11/2006 20:42 305 addr_file.html

25/10/2006 13:06 <DIR> Windows Genuine Advantage

14/10/2006 01:09 <DIR> Adobe

03/10/2006 19:32 <DIR> Mix book bat pop

24/04/2006 17:17 <DIR> muvee Technologies

24/04/2006 16:08 <DIR> QuickTime

31/10/2005 13:03 <DIR> Skype

28/05/2005 08:21 <DIR> Spybot - Search & Destroy

16/10/2004 07:57 <DIR> Ulead Systems

01/02/2004 10:02 <DIR> MSN6

31/01/2004 19:27 <DIR> nView_Profiles

23/01/2004 15:11 <DIR> InterTrust

23/01/2004 15:09 <DIR> CyberLink

23/01/2004 12:39 <DIR> ..

23/01/2004 12:39 <DIR> .

08/07/2003 16:00 62 desktop.ini

11/08/1810 13:27 <DIR> SBSI

11/08/1810 13:27 <DIR> Microsoft

2 File(s) 367 bytes

16 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Default User\Application Data

 

31/01/2004 19:25 <DIR> Identities

23/01/2004 12:39 <DIR> ..

23/01/2004 12:39 <DIR> .

08/07/2003 16:00 62 desktop.ini

11/08/1810 13:27 <DIR> Microsoft

1 File(s) 62 bytes

4 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\ERIC\Application Data

 

02/11/2006 13:44 <DIR> FastStone

03/10/2006 19:37 <DIR> Ahead

03/10/2006 19:32 <DIR> debug real

03/10/2006 19:31 <DIR> error that

29/05/2006 18:19 <DIR> Creative

11/05/2006 21:48 <DIR> AdobeUM

24/04/2006 17:19 <DIR> muvee Technologies

24/04/2006 16:11 <DIR> Nikon

30/05/2005 07:48 <DIR> Sun

28/05/2005 00:24 <DIR> Lavasoft

28/04/2005 15:27 <DIR> Talkback

28/04/2005 15:27 <DIR> Mozilla

05/04/2005 23:03 <DIR> Skype

07/02/2005 03:14 284 ViewerApp.dat

26/12/2004 04:49 766 ChansonsMP3[1].ico

16/10/2004 12:21 <DIR> Ulead Systems

15/10/2004 08:37 <DIR> CyberLink

09/10/2004 04:46 83576 GDIPFONTCACHEV1.DAT

02/10/2004 03:37 <DIR> Macromedia

03/07/2004 02:16 <DIR> Steinberg

22/02/2004 02:39 <DIR> Help

01/02/2004 10:13 38234 wklnhst.dat

01/02/2004 10:02 <DIR> MSN6

01/02/2004 07:55 <DIR> Adobe

31/01/2004 19:26 62 desktop.ini

31/01/2004 19:26 <DIR> Identities

31/01/2004 19:26 <DIR> ..

31/01/2004 19:26 <DIR> .

31/01/2004 19:26 <DIR> Microsoft

5 File(s) 122922 bytes

24 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Guest

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\WINDOWS\Tasks

 

29/10/2006 14:24 238 Spybot - Search & Destroy - Scheduled Task.job

03/10/2006 19:32 264 AC9D77DF90DAEAD3.job

08/07/2003 22:55 65 desktop.ini

08/07/2003 14:08 6 SA.DAT

11/08/1810 13:27 <DIR> ..

11/08/1810 13:27 <DIR> .

4 File(s) 573 bytes

2 Dir(s) 24ÿ751ÿ353ÿ856 bytes free

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

Lien vers le commentaire
Partager sur d’autres sites

Bon, Avast est pas content !!

 

http://acs.pandasoftware.com/activescan/as...#092;pskavs.DLL

Win32:CTX

Virus/Ver

0646-2, 07/11/2006

 

Qu 'est-ce que je fais ?

Je scane avec panda actuellement ??

 

 

 

 

 

En voici un pendant que je le tiens (avast ne dit rien -super calme)

 

Rapport fait à 13:08:37,34 le 09/11/2006

 

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Administrator\Application Data

 

07/11/2006 20:19 62 desktop.ini

07/11/2006 20:19 <DIR> Identities

07/11/2006 20:18 <DIR> ..

07/11/2006 20:18 <DIR> Microsoft

07/11/2006 20:18 <DIR> .

1 File(s) 62 bytes

4 Dir(s) 24751378432 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\All Users\Application Data

 

08/11/2006 20:42 305 addr_file.html

25/10/2006 13:06 <DIR> Windows Genuine Advantage

14/10/2006 01:09 <DIR> Adobe

03/10/2006 19:32 <DIR> Mix book bat pop

24/04/2006 17:17 <DIR> muvee Technologies

24/04/2006 16:08 <DIR> QuickTime

31/10/2005 13:03 <DIR> Skype

28/05/2005 08:21 <DIR> Spybot - Search & Destroy

16/10/2004 07:57 <DIR> Ulead Systems

01/02/2004 10:02 <DIR> MSN6

31/01/2004 19:27 <DIR> nView_Profiles

23/01/2004 15:11 <DIR> InterTrust

23/01/2004 15:09 <DIR> CyberLink

23/01/2004 12:39 <DIR> ..

23/01/2004 12:39 <DIR> .

08/07/2003 16:00 62 desktop.ini

11/08/1810 13:27 <DIR> SBSI

11/08/1810 13:27 <DIR> Microsoft

2 File(s) 367 bytes

16 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Default User\Application Data

 

31/01/2004 19:25 <DIR> Identities

23/01/2004 12:39 <DIR> ..

23/01/2004 12:39 <DIR> .

08/07/2003 16:00 62 desktop.ini

11/08/1810 13:27 <DIR> Microsoft

1 File(s) 62 bytes

4 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\ERIC\Application Data

 

02/11/2006 13:44 <DIR> FastStone

03/10/2006 19:37 <DIR> Ahead

03/10/2006 19:32 <DIR> debug real

03/10/2006 19:31 <DIR> error that

29/05/2006 18:19 <DIR> Creative

11/05/2006 21:48 <DIR> AdobeUM

24/04/2006 17:19 <DIR> muvee Technologies

24/04/2006 16:11 <DIR> Nikon

30/05/2005 07:48 <DIR> Sun

28/05/2005 00:24 <DIR> Lavasoft

28/04/2005 15:27 <DIR> Talkback

28/04/2005 15:27 <DIR> Mozilla

05/04/2005 23:03 <DIR> Skype

07/02/2005 03:14 284 ViewerApp.dat

26/12/2004 04:49 766 ChansonsMP3[1].ico

16/10/2004 12:21 <DIR> Ulead Systems

15/10/2004 08:37 <DIR> CyberLink

09/10/2004 04:46 83576 GDIPFONTCACHEV1.DAT

02/10/2004 03:37 <DIR> Macromedia

03/07/2004 02:16 <DIR> Steinberg

22/02/2004 02:39 <DIR> Help

01/02/2004 10:13 38234 wklnhst.dat

01/02/2004 10:02 <DIR> MSN6

01/02/2004 07:55 <DIR> Adobe

31/01/2004 19:26 62 desktop.ini

31/01/2004 19:26 <DIR> Identities

31/01/2004 19:26 <DIR> ..

31/01/2004 19:26 <DIR> .

31/01/2004 19:26 <DIR> Microsoft

5 File(s) 122922 bytes

24 Dir(s) 24751374336 bytes free

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\Documents and Settings\Guest

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Volume in drive C is Partition_1

Volume Serial Number is A0FC-D238

 

Directory of C:\WINDOWS\Tasks

 

29/10/2006 14:24 238 Spybot - Search & Destroy - Scheduled Task.job

03/10/2006 19:32 264 AC9D77DF90DAEAD3.job

08/07/2003 22:55 65 desktop.ini

08/07/2003 14:08 6 SA.DAT

11/08/1810 13:27 <DIR> ..

11/08/1810 13:27 <DIR> .

4 File(s) 573 bytes

2 Dir(s) 24ÿ751ÿ353ÿ856 bytes free

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

Lien vers le commentaire
Partager sur d’autres sites

Oui fais le scan Panda:

 

J'ai omis de te dire dans le message précédent: Avast n'aime pas du tout Panda, aussi il faut désactiver le bouclier résident pendant que Panda travaille sinon ton antivirus va réagir comme si c'était un virus! Ce qui n'est pas le cas bien sûr!

 

N'oublie pas le rapport de fin stp. :P

 

@ tout de suite enfin, le temps que tu scannes. Refais aussi le nouveau Hijackthis en mode normal!

 

EDIT: tu peux te défaire du dossier SmitfraudFix sinon Panda va le signaler comme malware (faux, bien sûr!) vide la corbeille.

Modifié par liegeois
Lien vers le commentaire
Partager sur d’autres sites

J' aurai peut-être du aller compter les moutons car je reste persuadée d'avoir fait le HJT en mode normal, si, si !! J' ai mis avast en veilleuse et panda tourne...

Bon ça fait un problème de moins puisqu' Avast s'était ennervé avec CTX... Reste les autres qu' il a détecté.

je n'ai pas trouvé grand'chose comme info sur le net ou alors trop !!

 

Je jette un oeuil sur panda... Mmmm, il s'est peut-être fait troué comme une passoire dans mon PC mais en ligne il semble tout à son aise.

Verdict dans pas tard !!

 

Je vous remercie, vous êtes des anges.

J' ai une grande admiration pour vous, votre travail et dévouement.

Un petit coucou à IPL, stonangel (toujours là ?), Mégataupe - qui m' ont déjà aidé et sauvé mon PC dans le passé.

 

 

 

Oui fais le scan Panda:

 

J'ai omis de te dire dans le message précédent: Avast n'aime pas du tout Panda, aussi il faut désactiver le bouclier résident pendant que Panda travaille sinon ton antivirus va réagir comme si c'était un virus! Ce qui n'est pas le cas bien sûr!

 

N'oublie pas le rapport de fin stp. :P

 

@ tout de suite enfin, le temps que tu scannes. Refais aussi le nouveau Hijackthis en mode normal!

 

EDIT: tu peux te défaire du dossier SmitfraudFix sinon Panda va le signaler comme malware (faux, bien sûr!) vide la corbeille.

Lien vers le commentaire
Partager sur d’autres sites

Dites-moi, vous travaillez de nuit là ?

 

Verdict de panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@2o7[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@weborama[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Modifié par roserousse
Lien vers le commentaire
Partager sur d’autres sites

Un par un c'est mieux !!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:21:25, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\DitExp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HJT\roserousse.exe

 

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Dites-moi, vous travaillez de nuit là ?

 

Verdict de panda

Incident Statut Analyse

 

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@2o7[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@weborama[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Lien vers le commentaire
Partager sur d’autres sites

Coucou...

 

Le petit dernier d' AVG - mis en quarantaine même si ce n 'est pas noté.

:P:P

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:20:17 09/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\ERIC\Cookies\eric@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\ERIC\Cookies\eric@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

 

 

Fin du rapport

HJT

 

Logfile of HijackThis v1.99.1

Scan saved at 17:33:06, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\DitExp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HJT\roserousse.exe

 

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Lien vers le commentaire
Partager sur d’autres sites

salut roserousse , légeois :P

 

Note=>

Bon, Avast est pas content !!

 

http://acs.pandasoftware.com/activescan/as...#092;pskavs.DLL

Win32:CTX

Virus/Ver

0646-2, 07/11/2006

Avast détecte dans les fichiers du scan de Panda un faux-positif : Win32CTX.Il ne faut pas s'inquiêter ,ce n'est pas une infection.

 

Allons y pour la suite :

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h AC9D77DF90DAEAD3.job
del AC9D77DF90DAEAD3.job
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer:fichierbatch4aw.gif

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

 

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

 

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

=> un reste de Panda?

 

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le dossier (en gras ci dessous) dans C:\Documents and Settings...:

 

 

C:\Documents and Settings\All Users\Application Data\Mix book bat pop

 

Étape 5:

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Double clique sur le fichier relom.bat . Une fenêtre noire va s'ouvrir et se refermer aussitôt:c'est normal. Elimine le fichier batch.

 

Étape 6:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No au message qui apparait.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 7:

 

Redémarre normalement et poste stp:

 

un nouveau rapport hijackthis.

un nouveau rapport lopxp.bat.

 

Comment fonctionne le pc? Je te fais cocher des lignes correspondant à Panda sur ton rapport hijackthis: il ne faut garder qu'un antivirus sur ton pc, soit Avast, soit Panda.

 

Dis moi si tu trouves ce dossier => C:\WINDOWS\regedit si oui, que contient t'il?

 

@+ :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Merci Charles.

 

Je vais faire ce que tu dis dans une heure environ.

Hier j'ai installé la version 7 de IE et essaué son scan.

Il m 'a corrigé 2 spy ou virus (pas clair pour moi) et 3 problèmes.

Impossible de sélectionner son travail ou d' avoir un rapport ! Ou alors je ne suis vraiment pas douée...

 

J'ai enlevé Panda de mon mieux en suivant une procédure qu 'ils m 'ont fait parvenir, dsl s'il restait des fichiers. J'ai une licence depuis 2004 - Je garde Avast tant que le PC n'est pas clean, je verrais après... Panda est un monstre, j' hésite... Je voudrai descendre mon DD à 10 GB car il en fait 22 actuellement, il souffre. (37 GB au total).

 

@+ et merci encore de prendre du temps pour régler mes problèmes.

 

PS/ BLOC NOTE = NOTEPAD ??

 

salut roserousse , légeois :P

 

Note=>

Avast détecte dans les fichiers du scan de Panda un faux-positif : Win32CTX.Il ne faut pas s'inquiêter ,ce n'est pas une infection.

 

Allons y pour la suite :

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h AC9D77DF90DAEAD3.job
del AC9D77DF90DAEAD3.job
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer:fichierbatch4aw.gif

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

 

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

 

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

=> un reste de Panda?

 

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime le dossier (en gras ci dessous) dans C:\Documents and Settings...:

C:\Documents and Settings\All Users\Application Data\Mix book bat pop

 

Étape 5:

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Double clique sur le fichier relom.bat . Une fenêtre noire va s'ouvrir et se refermer aussitôt:c'est normal. Elimine le fichier batch.

 

Étape 6:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No au message qui apparait.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 7:

 

Redémarre normalement et poste stp:

 

un nouveau rapport hijackthis.

un nouveau rapport lopxp.bat.

 

Comment fonctionne le pc? Je te fais cocher des lignes correspondant à Panda sur ton rapport hijackthis: il ne faut garder qu'un antivirus sur ton pc, soit Avast, soit Panda.

 

Dis moi si tu trouves ce dossier => C:\WINDOWS\regedit si oui, que contient t'il?

 

@+ :P

Modifié par roserousse
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...