Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour,

 

j'ai 3 trojans sur mon pc et je ne sais pas comment m'en débarasser.

Je suis novice en la matière. Je suis sous windows98.

Voici le rapport de F secure

Rapport d'analyse

mercredi 05 octobre 2005 20:12:24 - 20:17:26

Nom de l'ordinateur: PBN_COMPUTER

Cible :: C:\

 

 

--------------------------------------------------------------------------------

 

Résultat: 7 virus détectés

C:\WINDOWS\SYSTEM32\notepad.0om Infection: Trojan-Downloader.Win32.Delf.ks

C:\WINDOWS\Temporary Internet Files\Content.IE5\GHFJIY05\AUTO_1828_A[2].0XE Infection: Trojan.Win32.Dialer.hz

C:\WINDOWS\Temporary Internet Files\Content.IE5\N8QLJX6B\LOAD[1].0XE Infection: Trojan-Downloader.Win32.Agent.tk

C:\WINDOWS\Temporary Internet Files\Content.IE5\SPA7KHMZ\AUTO_1828_A[1].0XE Infection: Trojan.Win32.Dialer.hz

C:\WINDOWS\LOADNEW.0XE Infection: Trojan-Downloader.Win32.Agent.tk

C:\WINDOWS\notepad.0om Infection: Trojan-Downloader.Win32.Delf.ks

C:\readme.0xe Infection: Trojan-Downloader.Win32.Delf.ks

 

 

--------------------------------------------------------------------------------

 

Statistiques

Fichiers:

Analysés: 71954

Infectés: 7

Suspects: 0

Désinfectés: 0

Renommés: 0

Supprimés: 0

Non analysés: 18

Secteurs d'amorçage:

Analysés: 0

Infectés: 0

Suspects: 0

Désinfectés: 0

Fichiers non analysés:

Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\Common\admin.pub

Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.dat

Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\D0000000.FCS

Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\L0000010.FCS

Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.dat

L'analyse de C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1036\HTMLREF.CHM a été interrompue [F-Secure AVP]

L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue [F-Secure AVP]

L'analyse de C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM a été interrompue [F-Secure AVP]

Erreur d'ouverture du fichier C:\WINDOWS\WIN386.SWP

Le fichier C:\WINDOWS\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté

Erreur d'ouverture du fichier C:\WINDOWS\smdat32a.sys

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temporary Internet Files\Content.IE5\JUK7B9K5\SysWebTelecomInt[1].cab\sponsoradulto.dll

Impossible de lire le fichier C:\WINDOWS\Temporary Internet Files\Content.IE5\IHD23MXC\giovanilesbiche[1]\giovanilesbiche[1] [F-Secure Orion]

Le fichier C:\WINDOWS\SYSTEM\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté

Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM\P2P Networking\Cache\Database\index256.dbb

Le fichier C:\WINDOWS\OPTIONS\CABS\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté

Le fichier C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté

Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté

 

 

--------------------------------------------------------------------------------

 

Options

Version des définitions de virus:

2005-10-05_02

Moteurs d'analyse :

F-Secure AVP: 4.0.164.4160, 2005-10-05

F-Secure Libra: 2.00.08, 2005-10-05

F-Secure Orion: 2.00.08, 2005-10-05

Options d'analyse :

Analyser tous les fichiers

Analyser le contenu des archives : actif

Action:

Interroger l'utilisateur après l'analyse

Posté(e)

Bonsoir et bienvenu sur le forum sécurité de zebulon.

 

Si tu penses etre infecté, applique cette procédure préliminaire je te prie :

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'HijackThis

 

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

- désinstallation d'Antivir

 

-- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

Auteur : megataupe

Posté(e)

Bonjour,

merci de m'avoir répondu rapidement.

 

je viens de finir la procédure (j'espère avoir tout fait correctement sauf que je n'arrive pas à désinstaller antivir)

 

Voici le log

 

Logfile of HijackThis v1.99.1

Scan saved at 21:42:38, on 06/10/05

Platform: Windows 98 SE (Win9x 4.10.2222B)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\HIJACHTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\SYSTEM\BHO.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\PROGRAM FILES\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\PROGRAM FILES\RXTOOLBAR\RXTOOLBAR.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [naggerrunkey] c:\divtools\nagger\nagger.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Planetispage] C:\WINDOWS\SYSTEM\Syshome.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE

O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [intelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyware Cleaner] "C:\PROGRAM FILES\SPYWARE CLEANER\SPYWARECLEANER.Exe" /boot

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL

Posté(e)

Bonsoir,

 

J analyse ton rapport (le dernier de la soirée car je suis vraiment fatigué).

 

Réponse dans un moment

Posté(e) (modifié)

Re,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/suppression de programmes" les logiciels suivants :

-RXTOOLBAR

-NEED2FIND

-Spyware Cleaner

-Points Manager

-P2P NETWORKING<--- contraire a la charte et source de nombreux soucis

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

 

O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\SYSTEM\BHO.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\PROGRAM FILES\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL (file missing)

 

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\PROGRAM FILES\RXTOOLBAR\RXTOOLBAR.DLL

 

O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\RunServices: [Planetispage] C:\WINDOWS\SYSTEM\Syshome.exe

O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyware Cleaner] "C:\PROGRAM FILES\SPYWARE CLEANER\SPYWARECLEANER.Exe" /boot

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll

 

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

-C:\WINDOWS\SYSTEM\BHO.DLL

-C:\PROGRAM FILES\RXTOOLBAR<--- supprime tout le dossier

-C:\PROGRAM FILES\NEED2FIND<--- supprime tout le dossier

-C:\Program Files\Altnet<--- supprime tout le dossier

-C:\WINDOWS\SYSTEM\Syshome.exe

-C:\PROGRAM FILES\SPYWARE CLEANER<--- supprime tout le dossier

-C:\WINDOWS\SYSTEM\P2P NETWORKING<--- supprime tout le dossier

 

7/ Concernant ce fichier :tridtray.exe. Il m est inconnu.

Sur le doute nous allons le renommer tridtray-exe.anc (clic droit sur le nom de fichier / renommer), afin de le rendre inactif.

Si tout est bon dans 2 jours,si tu ne rencontres aucun probleme tu pourras le supprimer.

 

8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Edit : désolé pour l attente, le téléphone a sonné j ai du m absenter un petit moment

Modifié par Jack_Burton
Posté(e)

7/ Concernant ce fichier :tridtray.exe. Il m est inconnu.

Sur le doute nous allons le renommer tridtray-exe.anc (clic droit sur le nom de fichier / renommer), afin de le rendre inactif.

Si tout est bon dans 2 jours,si tu ne rencontres aucun probleme tu pourras le supprimer.

Il m'as l'air valide un driver a ne pas supprimer a mon avis ni renomer.

http://castlecops.com/s3945-TridTray_exe.html

 

A+

Posté(e) (modifié)
Il m'as l'air valide un driver a ne pas supprimer a mon avis ni renomer.

http://castlecops.com/s3945-TridTray_exe.html

 

A+

584607[/snapback]

Re bonsoir BipBip

 

Oui mais a "status" y a un "?"

. C est pour ca que je lui fais renommer.

 

Ca a l air d etre un driver de carte son Trident Microsystems Trident 4DWAVE voici le site en question : http://www.tridentmicro.com

duduche19 as tu un logiciel ou une carte son avec un nom proche a celui ci : Trident Microsystems Trident 4DWAVE?

Modifié par Jack_Burton
Posté(e)

Salut Jack, BipBip et tous

 

voir ici :

http://www.answersthatwork.com/

(Aztech)

Utterly useless System Tray icon which gets installed with some Aztech sound cards.

 

tirol

Posté(e) (modifié)
Salut Jack, BipBip et tous

 

voir ici :

http://www.answersthatwork.com/

(Aztech)

Utterly useless System Tray icon which gets installed with some Aztech sound cards.

 

tirol

584614[/snapback]

Bonsoir Tirol

 

A la suite c est écrit:

Recommendation :

Delete using The Ultimate Troubleshooter.

 

Il semblerait qu il faille effacer ce fichier.

 

Edit : sympa ton site Tirol, je l ai rajouter dans mes favoris

 

2eme Edit : Je vous souhaite a tous une tres bonne soirée, a demain :P

Modifié par Jack_Burton

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...