Spywares que je qualifierai de relou

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Spywares que je qualifierai de relou

PDT

いらしえいいいいいい

Salut,

Voilà j'ai à peu prés tout essayé tout seul donc maintenant je m'en remets à vous.

J'ai essayé Ewido anti-spyware, Spybot, Ad-aware, un scan complet avast, un Ccleaner, un F-secure blacklight et même un power defrag pour défragmenter le tout au cas ou si ca ramait à cause de ça. Tous me trouvent : soit rien, soit qlqchose mais qu'ils suppriment (à priori mal).

Ce qu'il se passe : je ne peux pas faire de ctrl-alt-suppr, je peux accéder au panneau de config mais rien ouvrir une fois dedans, pas de regedit (si je change le nom en blabla.exe c bon mais c'est pour expliquer ce qui va pas quoi).

Donc là a part une reinstall je vois pas mais bon j'aimerais éviter. Si vous voyez ce que ca peut être.

Merci beaucoup par avance ! :jap:

Je reboot et je vous copie colle un log hijack.

Message édité par PDT le 22-06-2006 à 20:06:42

Publicité

PDT

いらしえいいいいいい

Voilà

et je rajouterai a la liste des problèmes que je ne peux pas redémarrer normalement

---------

Logfile of HijackThis v1.99.1
Scan saved at 20:05:57, on 22/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winsock2.6.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Webcam\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\WINDOWS\System32\HSMIDI.EXE
E:\Program Files\ewido anti-spyware\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\LVComS.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido anti-spyware\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

the bruce lee

Bonjour,

analyse en cours, retour dans 20 minutes

PDT

いらしえいいいいいい

Merci infiniment !

the bruce lee

re, avant que j'analyse ton rapport, j'aurai besoin d'une analyse sur un fichier.

1/ affiche tout les fichiers:

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Citation :

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées
et coche rechercher dans les fichiers et dossiers cachés.

recherche (demarrer/rechercher) ce fichier:

HSMIDI.EXE

Si trouves le fichier, fais le analyser ici http://virusscan.jotti.org/ et poste le resultat du
scan a la fin.

PDT

いらしえいいいいいい

OK, fait.

Je trouve bien un fichier HSMIDI.EXE-2A24B402.pf mais le lien ne semble pas marcher que ce soit sous Firefox ou IE.

the bruce lee

re,

Pour l'analyse essaye avec ce lien http://www.virustotal.com/flash/index_en.html

PDT

いらしえいいいいいい

Décidément ! Ce lien me fait planter firefox a chaque fois que j'essaye de l'ouvrir. Et IE marche pas du tonerre non plus.

edit : c'est bon j'ai redemarré en fait ct FF qui plantait systematiquement. Donc mon fichier attend d'être analysé.

Message édité par PDT le 22-06-2006 à 21:20:22

the bruce lee

J'ai essayé avec un fichier, et apparement ils ont l'air surbooker, il te faut recommencer demain

PDT

いらしえいいいいいい

10 minutes d'attente pour moi.

Message édité par PDT le 22-06-2006 à 21:21:27

Publicité

the bruce lee

Ok, beh attendons alors

Wolfman

Modérateur
Lobo'tomizado

Il faudra penser à installer le SP2 et les mises à jour Windows quand ce sera propre.

PDT

いらしえいいいいいい

OK wolf.

Le fichier est clean sinon bruce.

the bruce lee

je regarderai ton rapport demain matin

@+

Message édité par the bruce lee le 22-06-2006 à 22:03:59

PDT

いらしえいいいいいい

danke schon

PDT

いらしえいいいいいい

J'ai fait une analyse plus fraiche, elle est de ce matin ma ptite dame. Sinon j'avais pas percuté de suite mais le truc sur hsmidi, hier j'ai eu une demande de changement de base de registre d'un fichier midi et aprés avoir refusé un paquet de fois, j'ai fini par accepter car j'en avais ras le bol. Mais d'aprés l'analyse d'hier, il est pas infecté [:spamafote]

Logfile of HijackThis v1.99.1
Scan saved at 09:23:15, on 23/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido anti-spyware\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winsock2.6.exe
E:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Webcam\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
E:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\HSMIDI.EXE
C:\WINDOWS\System32\LVComS.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\ewido anti-spyware\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnchecker.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

the bruce lee

Bonjour,

Citation :

C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

En attendant que je regarde to rapport change hijackthis de place, met le a la racine de C.

Retour dans 15 minutes

the bruce lee

re,

1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/
fais:
demarer executer services.msc repere aol software

Double clic dessus ans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .

4/maintenant on supprimer le service:

demarrer/executer/ cmd

execute cette commande qui est en citation sans le mot citation:

Citation :

sc delete Aol Software

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation :

7/supprime ce qui est en gras:

C:\WINDOWS\system32\ winsock2.6.exe<== le fichier

8/

Citation :

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées
et coche rechercher dans les fichiers et dossiers cachés.

recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:

msnchecker.exe

9/Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

10/redemarre en mode normal

11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bon courage, et si tu as la moindre question n'hesite surtout pas

@+

PDT

いらしえいいいいいい

voila voila, ca a l'air d'aller mieux : ca rame plus, je peux changer de session sans probleme, je peux ouvrir les panneaux de configuration etc mais il semble qu'il reste encore un peu de merde puisque quand je fais ctrl+alt+suppr la fenetre s'affiche puis disparait aussitot. En tous cas merci bcp

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:27:13 23/06/2006

+ Scan result:

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5ANSHYZ\drnew[1].exe -> Downloader.Adload.bo : Cleaned.
:mozilla.87:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.88:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.89:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.90:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.91:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.92:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.133:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.134:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.135:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.136:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.109:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.128:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.100:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.101:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.79:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.63:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.210:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.167:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.168:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.169:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.170:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.187:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.188:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.189:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.190:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.191:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.192:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.145:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.146:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.147:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.148:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.149:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.102:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.57:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.58:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.59:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.122:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.123:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.124:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.163:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.164:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.165:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.166:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.13:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.14:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.129:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.65:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.98:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.99:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.130:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.131:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.132:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.

::Report end

Logfile of HijackThis v1.99.1
Scan saved at 11:48:06, on 23/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\HSMIDI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

the bruce lee

re,

ton log est propre, beau travail

on va approfondir les recherches:

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

PDT

いらしえいいいいいい

http://kosoado.free.fr/rapportkas.html

voila il est là

the bruce lee

re,

il en est long ce rapport!!!

En attendant que je le regarde, commence par vider/supprimer tout les messages envoyés/recus de incredimail

@ tout a l'heure (retour dans 15 minutes)

the bruce lee

fichier de IE a vider.

1/-Télécharge la dernière version de Killbox ici=>

http://www.downloads.subratam.org/KillBox.zip

2/-Redémarre en mode sans échec pour ne pas être gêné par un résident.

3/ supprime ce qui est en gras:

D:\ mm.exe<== le fichier
E:\Remy\directx\ dxdllreg_x86.cab <== le fichier

4/-Lance Pocketkillbox,choisis l'option Delete on reboot

Copie le chemin des fichiers entier, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

C:\WINDOWS\system32\i
C:\WINDOWS\system32\kazaabackupfiles
C:\WINDOWS\system32\kcslzf.exe
C:\WINDOWS\system32\msnchecker.exe
C:\WINDOWS\system32\mssave.exe
C:\WINDOWS\system32\osayrs.exe
C:\WINDOWS\system32\pdklgz.exe
C:\WINDOWS\system32\rtgarl.exe
C:\WINDOWS\system32\tospqf.exe
C:\WINDOWS\system32\vaalgt.exe
C:\WINDOWS\system32\winsock2.6.exe
C:\WINDOWS\system32\zphfjt.exe

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

5/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

supprimer les cookies...
supprimer les fichiers...

6/ rend toi ici:

C:\!Killbox

6/ouvre le dossier Killbox! dedans il y a un fichier texte, copie le dans son integralité.

@+

kao98

...

Je viens de lire ce topic, et je voulais juste intervenir pour dire :
Bravo the bruce lee ! Tu t'es investi à fond pour aider PDT, et ça semble être redoutablement efficace.

Je suis scié de voir toute l'énergie que tu met en oeuvre pour aider cet autre membre. Bravo !

[/HS ]

---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98

PDT

いらしえいいいいいい

Il m'a pris en pitié Mais c'est vrai que c'est extrêment sympa surtout que rien ne l'oblige à m'aider autant. Clairement trés gentil de sa part.

Quand tu parles du fichier IE bruce tu parles de celui ds program files ? Ya rien dedans, non ?

the bruce lee

re,

héhé ca c'est ma faute, quand je te redigais une reponse, je marquais ce qu'il fallait faire (sorte de repere) mais j'ai oublié de l'enlever, donc n'y fait pas attention

PDT

いらしえいいいいいい

oki

PDT

いらしえいいいいいい

et sinon j'ai un soucis avec incredimail, apparemment il manque un fichier et il peut pas le desinstaller proprement, ni windows ni Ccleaner. Ya un programme qui me permettrait de nettoyer les dll qui restent ?

the bruce lee

re,

regarde ici http://www.incrediworld.com/article113.html

Si tu veux le garder tu peux, je t'ai juste demandé de supprimer les messages envoyés/recu.

PDT

いらしえいいいいいい

Je comptais pas le garder. J'ai Thunderbird qui tourne depuis pas mal de temps sans soucis donc j'avais bien prévu de le virer

Pour le log : Pocket Killbox version 2.0.0.648
Running on Windows XP as nonomiyo(Administrator)
was started @ vendredi, juin 23, 2006, 7:38 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\zphfjt.exe

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\winsock2.6.exe

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\vaalgt.exe

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\tospqf.exe

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\rtgarl.exe

# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\pdklgz.exe

# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\osayrs.exe

# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\mssave.exe

# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\kazaabackupfiles

# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\msnchecker.exe

# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\i

I Rebooted @ 7:45:53 PM
Killbox Closed(Exit) @ 7:45:53 PM
__________________________________________________

Mais les fichiers supprimés sont en fait ds le dossier killbox donc mon AV se déclenche qd je rentre dans le fichier, c'est bon ?

the bruce lee

re,

avant de supprimer le dossier killbox, je voulais etre sur que tout les fichiers etaient pris en "charge" par killbox.

Maintenant si tu as fait tout le reste de la procedure, tu supprimes le dossier killbox et tu refais un scan en ligne

@+

PDT

いらしえいいいいいい

OK merci beaucoup ! Scan kaspersky en cours.

Dis-moi, je vais bientot m'acheter un pc portable et niveau logiciels je sais pas trés bien quoi prendre.

Sur cette machine, j'ai :
- Avast (qui n'est pas installé sur le disque ou il y a windows, erreur ?)
- Spybot et ad-aware que je lance tous les jours

Tu me conseillerais quoi comme programmes gratuits en sécurité ? Quels outils pour tenir mon pc en forme ? Et un bon antivirus en payant ? En fait, je voulais une nouvelle machine qui soit composée que de logiciels gratuits ou open source mais je pourrai payer pour un antivirus.

Encore merci infiniment !!

PDT

いらしえいいいいいい

http://kosoado.free.fr/rapportkas2.html

voilà

the bruce lee

re,

as tu bien desinstallé incredimail via ajouts/suppressions de programmes?

PDT

いらしえいいいいいい

Je n'arrivais pas a le desinstaller et donc j'ai dû le reinstaller pour mieux le desinstaller. Mais apparemment les problemes viennent d'un fichier de sauvegardes des messages que je m'étais fait il y a un an et que je viens de supprimer mais les problèmes continuent

the bruce lee

bonjour,

on va faire une suppression manuelle.

1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation :

3/supprime ce qui est en gras:

C:\Documents and Settings\Rémy king of univers\Local Settings\Temporary Internet Files\Content.IE5\4DURODMR\ cyc[1].exe<== le fichier
C:\WINDOWS\system32\ i <== le fichier
C:\WINDOWS\system32\ kazaabackupfiles <== tout le dossier
C:\WINDOWS\system32\ kcslzf.exe <== le fichier
C:\WINDOWS\system32\ msnchecker.exe <== le fichier
E:\Remy\ incredimail<== tout le dossier

4/ redemarre en mode normal

5/ dis moi si il y a des choses que tu n'as pas reussi a faire.

@+

PDT

いらしえいいいいいい

J'arrive toujours pas a faire ctrl-alt-suppr et quand j'ai l'impression d'y arriver car je vois le rectagle vert dans la barre des tâches, dés que je m'y approche il disparait. Je crois que je vais devoir reinstaller windows

Tu me recommandes quoi toi en couple antivirus/antispyware gratuit ?

PDT

いらしえいいいいいい

et vraiment désolé vu le temps que tu avais passé à nous aider (quand je travaillais c'est mon frangin qui s'occupait des manips et de poster les logs ici) c'est vraiment dommage que ca finisse comme ca. A moins que tu aies une idée d'ou ca peut venir.

the bruce lee

Bonjour,

désole du temps de repose, j'etais en fete toute la journée hier, et ca continue aujourd'hui.

Pour le moment fait ce qu'il y a marqué dans ma procedure du 24-06-2006 à 11:14:33

PDT

いらしえいいいいいい

C'est aprés avoir fait ce que tu as indiqué que je n'arrive pas a faire ctrl alt suppr et que ca plante assez regulierement (je veux dire pas plus qu'avant mais pas moins quoi).

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Spywares que je qualifierai de relou

Sujets relatifs
comment supprimer les spywares sur mon ordi ?	Moultes questions sur le téléchargement et sur le spywares
Virus ? ou Spywares ?	Spywares détectés - faux positifs ?
Spywares recalcitrants	Probleme messages d'ereur et spywares
je cherche des sites qui installent des spywares. ;)	Spywares puissants lol
Plusieurs petits problèmes à cause de spywares...	Spywares en quarantaine ...
Plus de sujets relatifs à : Spywares que je qualifierai de relou

Page générée en 0.102 secondes