Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probléme avec windows. Virus ?

Franye07

Par Franye07
dans Analyses et éradication malwares

 Partager

Messages recommandés

Franye07 Power Member

Franye07

Posté(e)
Posté(e)

Bonjour je suis despérée car mon pc tout neuf ( cadeau de noël ) a un énorme problème, et comme je n' y connais rien je suis dans la M...e avec un grand MMMM, j'ai bien essayé de trouver la solution en parcourant le forum mais je ne comprends strictement rien à ce qui est expliqué pour moi c' est du chinois, y aurait-il quelqu'un parmis vous que serait très patient pour me venir en aide avec des mots et des explications simples ? Voila ce qui ce passe : déjà j' ai l'impression que le résultat d'analyse de mon anti-virus n'est pas génial et en plus depuis presque 1 semaine, de temps à autre Windows plante, un écran bleu apparait à la place me disant : " un problème a été détecté et wubdiws a été arrêté afin de prévenir tout dommage sur votre ordi ....etc"( ne parlez pas d'écran de la mort ça me fout une trouille monstre! ) depuis ça incrédimail met un temps infini à importer les messages et lorsque le notifieur de message va être activé ça me bloque toutes les applications en cour jusqu'à ce qu'il soit arrivé ensuite ça redemarre? voila j'espère trouver une âme charitable sur ce forum je vous ai mis le rapport d'analyse au cas où...

 

 

Rapport d'analyse

dimanche 12 mars 2006 19:13:15 - 19:14:15

Nom de l'ordinateur: PC

Cible :: C:\ D:\

 

 

--------------------------------------------------------------------------------

 

Résultat: 9 virus détectés

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Norton Internet Security\Norton AntiVirus\Quarantine\60147FB8.0if Infection: Email-Worm.Win32.NetSky.y

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Norton Internet Security\Norton AntiVirus\Quarantine\1DDB4231.0xe Infection: Trojan-Downloader.Win32.Swizzor.cb

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Norton Internet Security\Norton AntiVirus\Quarantine\1244733D.0xe Infection: Trojan-Downloader.Win32.Swizzor.dv

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Norton Internet Security\Norton AntiVirus\Quarantine\0251303A.0xe Infection: Trojan-Downloader.Win32.Swizzor.bo

D:\Documents and Settings\Françoise\Mes documents\Norton Internet Security.0ip\Norton AntiVirus\Quarantine\1DDB4231.exe Infection: Trojan-Downloader.Win32.Swizzor.cb

D:\Documents and Settings\Françoise\Mes documents\Norton Internet Security.0ip\Norton AntiVirus\Quarantine\59624FAC.wmf Infection: Exploit.Win32.IMG-WMF

D:\Documents and Settings\Françoise\Mes documents\Norton Internet Security.0ip\Norton AntiVirus\Quarantine\0251303A.exe Infection: Trojan-Downloader.Win32.Swizzor.bo

D:\Documents and Settings\Françoise\Mes documents\Norton Internet Security.0ip\Norton AntiVirus\Quarantine\1244733D.exe Infection: Trojan-Downloader.Win32.Swizzor.dv

D:\Documents and Settings\Françoise\Mes documents\Norton Internet Security.0ip Infection: Trojan-Downloader.Win32.Swizzor.cb

 

 

--------------------------------------------------------------------------------

 

Statistiques

Fichiers:

Analysés: 201079

Infectés: 8

Suspects: 1

Désinfectés: 0

Renommés: 0

Supprimés: 0

Non analysés: 97

Secteurs d'amorçage:

Analysés: 1

Infectés: 0

Suspects: 0

Désinfectés: 0

Fichiers non analysés:

Erreur d'ouverture du fichier C:\hiberfil.sys.

Erreur d'ouverture du fichier C:\pagefile.sys.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temp\Perflib_Perfdata_df0.dat.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\DEFAULT.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SYSTEM.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\PREFETCH\DIAGCD20.EXE-216A4EFF.pf.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\I386\BIOS1.RO_.

Impossible d'ouvrir le fichier dans l'archive C:\TEMP\diagcd20.iso.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Ulead Systems\Ulead Video ToolBox 2.0 SE\Skin\Page2\Capture.psf.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Ulead Systems\Ulead Video ToolBox 2.0 SE\Skin\Page2\Multi_trim.psf.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\admin.pub.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000003.FCS.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat.

Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal.

Erreur d'ouverture du fichier C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal.

Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.

Erreur d'ouverture du fichier D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT.

Erreur d'ouverture du fichier D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\533JD10E\Robbie_Williams_Advertising_Space[1].mp3.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\533JD10E\Robbie_Williams_Advertising_Space[2].mp3.

Erreur d'ouverture du fichier D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT.

Erreur d'ouverture du fichier D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\ntuser.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF262E.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF3EF5.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF426.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF4360.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF486E.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF4CB5.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5370.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5607.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5980.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5B6F.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5E32.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF5E76.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF6CF.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF8A50.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF8CB8.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF8EC0.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF9383.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF93D3.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF98DB.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DF9B11.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFB57C.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFB75F.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFB8A3.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFB8C8.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFBDE4.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFC1C4.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFC1D5.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFC32D.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFD26F.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFEC4.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\~DFFCA2.tmp.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\Temporary Internet Files\Content.IE5\416J0XYZ\prenezpart[1].gif.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Françoise\Local Settings\Temp\Temporary Internet Files\Content.IE5\1Z3PJ5B0\inscription[1].gif.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\Application Data\Skype\franye07\call256.dbb.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\Application Data\Skype\franye07\contactgroup256.dbb.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\Application Data\Microsoft\Address Book\Propriétaire.wab.

Erreur d'ouverture du fichier D:\Documents and Settings\Françoise\Application Data\ispnews\ispn.ini.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Ulead Systems\Ulead Video ToolBox\2.0\U32BASE.CFG.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\U32BASE.CFG.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#021000165D20.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#08D0BC3F93A1.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#1C101EBFC0B0.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#1E741725288E.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#233C3AEA3F96.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#2CF0652C5AD0.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#349C041AA061.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#3D1C09BF9C56.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#57D4402E8E58.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#5BE89872A6A5.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#6FBC1B882FC4.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#782C6031989C.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#78E0BD2CAC8C.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#7A4800FD3F8C.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#817424210A6A.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#91C448768683.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#944C0749E822.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#9A7CBB26C5FB.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#A8F814504B96.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#ABC82878856C.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#AF4C0AACB9CE.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#E1A427CCDCDA.dat.

Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Application Data\Messenger Plus!\Custom Sounds\#EFB464EB4A3B.dat.

 

 

--------------------------------------------------------------------------------

 

Options

Version des définitions de virus:

2006-03-10_02

Moteurs d'analyse :

F-Secure AVP: 6.00.169, 2006-03-10

F-Secure Libra: 2.03.11, 2006-03-09

F-Secure Orion: 1.02.33, 2006-03-09

Options d'analyse :

Analyser tous les fichiers

Analyser le contenu des archives : actif

Action:

Interroger l'utilisateur après l'analyse

 

--------------------------------------------------------------------------------

 

Copyright © 1998-2004 Assistance produit | Envoi d'un échantillon de virus à F-Secure

F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Bonjour Franye07 et bienvenue sur le forum de zéb-sécu!

 

T'inquiete pas ici on va t'aider !! :-(

 

A tu suivi la procédure de pré-nettoyage de Mégataupe ? :P

 

Sinon

 

Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC.

 

Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz :P , il vous est donc proposé d'expérimenter une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec ; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode).

 

Celle-ci se décompose en 4 phases que l'on peut résumer comme suit :

 

Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

 

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système)

 

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

 

Phase 4 : envoi du rapport HijackThis pour analyse

 

----------

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com/ Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

- Redémarrer le PC en mode normal

 

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

- attendre l'analyse et la réponse.

 

 

 

Bon courage et tiens nous au courant à plus ! :-P

Modifié par regis56
Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Bonjour Franye07 et bienvenue sur le forum de zéb-sécu!

 

T'inquiete pas ici on va t'aider !! :-P

 

A tu suivi la procédure de pré-nettoyage de Mégataupe ? :P

 

Sinon

Bon courage et tiens nous au courant à plus ! :P

Merci Régis, j'ai suivi la procédure bien que l'installation d' antivir soit un peu différente de celle décrite mais je me suis débrouillée j'espère ne pas avoir fait d' erreur maintenant je vais poster mon rapport HijackThis; je suis vraiment super contente d'avoir trouvé ce forum .

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Bonjour Franye07 et bienvenue sur le forum de zéb-sécu!

 

T'inquiete pas ici on va t'aider !! :P

 

A tu suivi la procédure de pré-nettoyage de Mégataupe ? :P

 

Sinon

Bon courage et tiens nous au courant à plus ! :P

 

bonjour, comme tu me l'a gentillement conseillé Régis, j'ai suivi la procédure de nettoyage j'espére avoir fait ce qu'il fallait mais je préfére t'avertir je suis totalement ignarde en matière d'informatique :-P donc si il y a d'autres manip a faire pour sauver mon disque dur par pitié essayede faire simple car les termes techniques et moi ça ne fait pas 2 mais 4 et voir même 6 :-( Bon arrivons en au fait voici le rapport Hijackthis de mon PC :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:50:37, on 14/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iPod\bin\iPodService.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\apps\skype\phone\Skype.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\OFFICE One6.5\program\soffice.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {BE754B9A-DA58-DD26-6C27-A85500F500FB} - D:\DOCUME~1\FRANOI~1\APPLIC~1\SAFEDA~1\onlinewin.exe (file missing)

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [FORKAMENWAVE01] D:\Documents and Settings\All Users\Application Data\Jump each fork amen\Armyknob.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [up peak] D:\DOCUME~1\FRANOI~1\APPLIC~1\ADMINP~1\Setuparmyrdr.exe

O4 - HKCU\..\Run: [skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ajouter au tueur de pub - D:\Documents and Settings\Françoise\Mes documents\mes logiciels\myie20927\config/blacklist.htm

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Franye07 !

 

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\HijackThis.exe

 

 

-Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations!

(ex: C:\hijackthis\ ou C:Program files\hijackthis\)

 

Tu faire ca STP :P

 

A plus !

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Franye07 !

 

Je te vois venir sur le forum et tu ne donne pas de nouvelles ou en est tu?

 

Ce que je te demande n'est pas tres difficile tu sait mais sinon tu peut essayer ca

 

télécharge hijackthis ici il s'installera tout seul au bon endroit :P

http://telechargement.zebulon.fr/license-1-160.html

 

Puis tu supprime le premier ici

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\<= supprime le dossier

 

Lance hijackthis et colle le rapport ici

 

A plus !

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Bonjour Franye07 !

 

Je te vois venir sur le forum et tu ne donne pas de nouvelles ou en est tu?

 

Ce que je te demande n'est pas tres difficile tu sait mais sinon tu peut essayer ca

 

télécharge hijackthis ici il s'installera tout seul au bon endroit :P

http://telechargement.zebulon.fr/license-1-160.html

 

Puis tu supprime le premier ici

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\<= supprime le dossier

 

Lance hijackthis et colle le rapport ici

 

A plus !

 

 

Coucou régis hé! oui je fais des aller retour...mais vérifies je crois que j'y suis arrivée....du moins je l'espère en tout cas quand je rentre : c:\Program Files\HijackThis dans executer je rtrouve mon fichier donc j'en déduis que c'est bon je me trompe?

 

Logfile of HijackThis v1.99.1

Scan saved at 16:25:12, on 15/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\rundll32.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\apps\skype\phone\Skype.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\OFFICE One6.5\program\soffice.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {BE754B9A-DA58-DD26-6C27-A85500F500FB} - D:\DOCUME~1\FRANOI~1\APPLIC~1\SAFEDA~1\onlinewin.exe (file missing)

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [FORKAMENWAVE01] D:\Documents and Settings\All Users\Application Data\Jump each fork amen\Armyknob.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [up peak] D:\DOCUME~1\FRANOI~1\APPLIC~1\ADMINP~1\Setuparmyrdr.exe

O4 - HKCU\..\Run: [skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ajouter au tueur de pub - D:\Documents and Settings\Françoise\Mes documents\mes logiciels\myie20927\config/blacklist.htm

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

:P

 

Désolé toujours pas !

 

A tu fais ceci

télécharge hijackthis ici il s'installera tout seul au bon endroit

http://telechargement.zebulon.fr/license-1-160.html

 

Puis tu supprime le premier ici

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\<= supprime le dossier

 

A plus !

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Bonjour Franye07 !

 

Je te vois venir sur le forum et tu ne donne pas de nouvelles ou en est tu?

 

Ce que je te demande n'est pas tres difficile tu sait mais sinon tu peut essayer ca

 

télécharge hijackthis ici il s'installera tout seul au bon endroit :P

http://telechargement.zebulon.fr/license-1-160.html

 

Puis tu supprime le premier ici

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\<= supprime le dossier

 

Lance hijackthis et colle le rapport ici

 

A plus !

 

 

Désolée j'avais posté mon rapport avant d evoir ton message donc je n'avais pas encore supprimé le premier rapport mal enregistré, ça y est grace à tes indications je viens de le supprimer faut-il que refasse l'analyse ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...