|
| crikounette |  Posté le 15/05/2008 @ 00:19 |
Petite astucienne
14 Messages
| Bonsoir à tous sur ce Super site d'aide ! voilà ma galère, j'ai téléchargé nielsenonline en croyant à leur honnèteté et... en espérant un jour gagner à leur loterie... mais depuis, j'ai trouvé des infos sur le net qui me disent que c'est un spyware (ou malware, je suis novice). celà fait maintes et maintes fois que je tente de le désinstaller mais sans succès !!! j'ai un portable Sony Vaio avec XP pro. j'ai beaucoup de problème avec mon ordi, il rame de plus en plus et chose qui me parait bizarre... à présent, j'ai le fichier system32 qui s'ouvre quand je le met en marche, je n'arrive plus à gérer mes fichiers ni mes programmes ce qui fait que je suis à court de place dans le HD C: et que celà entraine la "mémoire virtuelle défaillante". j'ai pu effacer certains restes de programmes en téléchargeant "easycleaner" et "Splus" mais même eux bug à présent. j'ai antivir comme antivirus et le pare-feu windows. je ne sais plus quoi faire, est-ce que quelqu'un peut m'aider SVP ? merci d'avance à vous, bisous ! |
| |
| |
| Publicité |
|
|
| desch | Posté le 15/05/2008 à 01:19 |
Astucien
4068 Messages
| Bonsoir Crikounette, Peux-tu éditer un rapport HijackThis pour qu'on puisse avoir plus d'infos ? Télécharge Hijackthis (de Merjin) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.
|
| |
|
| crikounette | Posté le 15/05/2008 à 11:47 |
Petite astucienne
14 Messages
| Bonjour Desch, un grand merci pour ta réponse, c'est Super gentil de m'aider ! je vais suivre tes instructions et je te poste le rapport... |
| |
|
| crikounette | Posté le 15/05/2008 à 12:38 |
Petite astucienne
14 Messages
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:02, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
C:\WINDOWS\System32\hphmon03.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\AOL\1136212530\ee\AOLSoftware.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
c:\program files\fichiers communs\aol\1136212530\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
c:\program files\fichiers communs\aol\1136212530\ee\aolsoftware.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1136212530\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\christinepras\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/552/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DABBE2A-B34D-46F6-AC61-0AC4DE79712B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DABBE2A-B34D-46F6-AC61-0AC4DE79712B}: NameServer = 205.188.146.145
O23 - Service: Avira antivir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira antivir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe --
End of file - 9898 bytes |
| |
|
| desch | Posté le 15/05/2008 à 14:57 |
Astucien
4068 Messages
| Et bien, il y a du boulot  Pour commencer : Télécharge BTfix (Bibi26) sur ton bureau Fait un clic droit sur le fichier téléchargé, puis extraire tout, et choisit ton bureau comme destination. Ouvre le dossier BTFix créé. Fait un double clic sur BTFix.exe. Clique sur Rechercher. Un rapport va s'ouvrir dans le bloc-note, copie/colle la totalité de celui-ci dans ton prochain message.
Ensuite Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,
|
| |
|
| crikounette | Posté le 15/05/2008 à 16:04 |
Petite astucienne
14 Messages
| ok, je vais faire tout çà et je te poste les rapports dés que c'est effectué... encore merci !!! |
| |
|
| crikounette | Posté le 15/05/2008 à 17:13 |
Petite astucienne
14 Messages
| BTFix 1.098 (par bibi26) - 15/05/2008 17:12:07 - Analyse
Lancé depuis C:\Documents and Settings\christinepras\Bureau\BTFix\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\29e69fc.msi
- [Heuristique : Search Settings] C:\WINDOWS\Installer\29e6a02.msi
- C:\Program Files\Search Settings\
- C:\Documents and Settings\christinepras\Application Data\Search Settings\
- C:\Documents and Settings\christinepras\Application Data\Dealio\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\ ---> Analyse terminée le 15/05/2008 17:12:25
|
| |
|
| desch | Posté le 15/05/2008 à 17:19 |
Astucien
4068 Messages
| Redémarre ton PC en mode sans échec (Important)
Relance BTfix et cliques sur "nettoyer", Enregistre le rapport, puis redémarre ton PC en mode normal. Poste le rapport sauvegardé. |
| |
|
| crikounette | Posté le 15/05/2008 à 18:26 |
Petite astucienne
14 Messages
| Malwarebytes' Anti-Malware 1.12
Version de la base de données: 752 Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 87951
Temps écoulé: 41 minute(s), 20 second(s) Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5 Processus mémoire infecté(s):
(Aucun élément nuisible détecté) Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté) Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b1339ea1-5ffc-4cf5-aba9-728af0647296} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté) Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner\DCPChk.dll (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner\DC6cw.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner\err.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.dmp (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
| |
|
| crikounette | Posté le 15/05/2008 à 18:43 |
Petite astucienne
14 Messages
| BTFix 1.098 (par bibi26) - 15/05/2008 18:33:35 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\christinepras\Bureau\BTFix\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\29e69fc.msi - [Heuristique : Search Settings] C:\WINDOWS\Installer\29e6a02.msi - C:\Program Files\Search Settings\kb126\res\ - C:\Program Files\Search Settings\kb126\temp\ - C:\Program Files\Search Settings\kb126\ - C:\Program Files\Search Settings\ - C:\Documents and Settings\christinepras\Application Data\Search Settings\kb126\temp\ - C:\Documents and Settings\christinepras\Application Data\Search Settings\kb126\res\ - C:\Documents and Settings\christinepras\Application Data\Search Settings\kb126\ - C:\Documents and Settings\christinepras\Application Data\Search Settings\ - C:\Documents and Settings\christinepras\Application Data\Dealio\kb126\temp\ - C:\Documents and Settings\christinepras\Application Data\Dealio\kb126\ - C:\Documents and Settings\christinepras\Application Data\Dealio\ - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\ ---> Nettoyage terminé le 15/05/2008 18:33:58 |
| |
|
| desch | Posté le 15/05/2008 à 18:46 |
Astucien
4068 Messages
| Il y a eu du ménage de fait, Peux-tu poster un nouveau rapport HijackThis STP ? |
| |
|
| crikounette | Posté le 15/05/2008 à 18:48 |
Petite astucienne
14 Messages
| ok je vais le faire tout de suite... |
| |
|
| crikounette | Posté le 15/05/2008 à 18:50 |
Petite astucienne
14 Messages
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:30, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
C:\WINDOWS\System32\hphmon03.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\AOL\1136212530\ee\AOLSoftware.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\HPHipm09.exe
c:\program files\fichiers communs\aol\1136212530\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1136212530\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1136212530\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/552/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DABBE2A-B34D-46F6-AC61-0AC4DE79712B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DABBE2A-B34D-46F6-AC61-0AC4DE79712B}: NameServer = 205.188.146.145
O23 - Service: Avira antivir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira antivir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe --
End of file - 8464 bytes |
| |
|
| desch | Posté le 15/05/2008 à 19:10 |
Astucien
4068 Messages
| Est-ce que ton PC va un peu mieux ? Le rapport est propre mis à par quelques trucs pas très net (c'est surtout une question de confidentialité des données) que tu peux enlever (si tu les trouves) dans Ajout/suppression de programmes : Les barres d'outils Sweetim et Online_TV_toolbar. Lance ensuite un scan en ligne avec Bitdefender (avec Internet Explorer) puis poste le rapport (Tuto de Malekal) |
| |
|
| crikounette | Posté le 15/05/2008 à 19:44 |
Petite astucienne
14 Messages
| oui c'est vrai qu'il va mieux, il rame moins par contre, j'ai toujours le fichu programme de nielsen (NetRatingsNetSight) dans le C: et je n'arrive tjr pas à le virer, comment faire ? est-ce vraiment un malware ? je vais faire la manip que tu m'as noté et je te poste le rapport... |
| |
|
| crikounette | Posté le 15/05/2008 à 19:47 |
Petite astucienne
14 Messages
|  oups, je viens de réessayer et j'ai pu le virer !!! Super !!! merci !!!
bon, j'y retourne... |
| |
|
| crikounette | Posté le 15/05/2008 à 20:17 |
Petite astucienne
14 Messages
| alors j'ai viré Sweetim. quand j'ai voulu faire Bitdefender (par I.E.), çà m'a noté ceçi:  Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles
que dois-je faire ? 
|
| |
|
| desch | Posté le 15/05/2008 à 20:30 |
Astucien
4068 Messages
| Tu fais ce qu'ils te disent Clique sur la barre jaune en haut de la page pour installer l'activeX Si tu as un doute, regarde le tuto de Malekal (Les captures sont un peu différentes, mais le principe d'utilisation reste le même). Modifié par desch le 15/05/2008 20:40 |
| |
|
| crikounette | Posté le 15/05/2008 à 23:16 |
Petite astucienne
14 Messages
| voilà c'est fait ; voiçi le rapport : BitDefender Online Scanner | | | Rapport d'analyse généré à: Thu, May 15, 2008 - 21:25:24 |
| | | Voie d'analyse: C:\;D:\;F:\;G:\;H:\; | | |
| | | Statistiques | Temps | 00:52:42 | Fichiers | 53887 | Directoires | 4765 | Secteurs de boot | 3 | Archives | 849 | Paquets programmes | 3493 |
| | | Résultats | Virus identifiés | 8 | Fichiers infectés | 17 | Fichiers suspects | 0 | Avertissements | 0 | Désinfectés | 0 | Fichiers effacés | 17 |
| | | Info sur les moteurs | Définition virus | 1192128 | Version des moteurs | AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) | Analyse des plugins | 16 | Archive des plugins | 42 | Unpack des plugins | 7 | E-mail plugins | 6 | Système plugins | 5 |
| | | Paramètres d'analyse | Première action | Désinfecté | Seconde Action | Supprimé | Heuristique | Oui | Acceptez les avertissements | Oui | Extensions analysées | exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; | Excludez les extensions | | Analyse d'emails | Oui | Analyse des Archives | Oui | Analyser paquets programmes | Oui | Analyse des fichiers | Oui | Analyse de boot | Oui |
| | | Fichier analysé | Statut | C:\WINDOWS\system32\startup.exe | Infecté par: Trojan.Downloader.DAQ | C:\WINDOWS\system32\startup.exe | Supprimé | C:\WINDOWS\system32\daila.exe | Détecté avec: Adware.AdvancedCleaner.B | C:\WINDOWS\system32\daila.exe | Supprimé | C:\Program Files\Common Files\Companion Wizard\WapCHK{7D51A926-5244-48EB-AC75-4B90D67188E3}.dll | Détecté avec: Application.Winfixer.AO | C:\Program Files\Common Files\Companion Wizard\WapCHK{7D51A926-5244-48EB-AC75-4B90D67188E3}.dll | Echec de la désinfection | C:\Program Files\Common Files\Companion Wizard\WapCHK{7D51A926-5244-48EB-AC75-4B90D67188E3}.dll | Supprimé | C:\Program Files\Common Files\Companion Wizard\WapCHK{7ECB3F8C-32D5-457F-A57D-868EAB39B8B4}.dll | Détecté avec: Application.Winfixer.AO | C:\Program Files\Common Files\Companion Wizard\WapCHK{7ECB3F8C-32D5-457F-A57D-868EAB39B8B4}.dll | Echec de la désinfection | C:\Program Files\Common Files\Companion Wizard\WapCHK{7ECB3F8C-32D5-457F-A57D-868EAB39B8B4}.dll | Supprimé | C:\Program Files\Common Files\Companion Wizard\compwiz.exe | Détecté avec: Application.Winfixer.LNL | C:\Program Files\Common Files\Companion Wizard\compwiz.exe | Echec de la désinfection | C:\Program Files\Common Files\Companion Wizard\compwiz.exe | Supprimé | C:\Program Files\Common Files\Companion Wizard\WapCHK.dll | Détecté avec: Application.Winfixer.AO | C:\Program Files\Common Files\Companion Wizard\WapCHK.dll | Echec de la désinfection | C:\Program Files\Common Files\Companion Wizard\WapCHK.dll | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156057.dll | Détecté avec: Adware.Errorsafe.I | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156057.dll | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156058.exe | Infecté par: Trojan.Fakealert.FB | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156058.exe | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156118.exe | Infecté par: Trojan.Downloader.DAQ | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156118.exe | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156119.exe | Détecté avec: Adware.AdvancedCleaner.B | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156119.exe | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156120.dll | Détecté avec: Application.Winfixer.AO | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156120.dll | Echec de la désinfection | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156120.dll | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156121.dll | Détecté avec: Application.Winfixer.AO | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156121.dll | Echec de la désinfection | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156121.dll | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156122.exe | Détecté avec: Application.Winfixer.LNL | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156122.exe | Echec de la désinfection | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156122.exe | Supprimé | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156123.dll | Détecté avec: Application.Winfixer.AO | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156123.dll | Echec de la désinfection | C:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156123.dll | Supprimé | D:\dossiers système et inconnus\HbTools\bin\4.8.0.0\hbtWallpaper.dll | Détecté avec: Adware.Hotbar.CN | D:\dossiers système et inconnus\HbTools\bin\4.8.0.0\hbtWallpaper.dll | Supprimé | D:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156124.dll | Détecté avec: Adware.Hotbar.CN | D:\System Volume Information\_restore{F3A3BCFD-078D-4BB7-B2CE-6C2AD7DFE02E}\RP678\A0156124.dll | Supprimé | D:\Program Files\DriveCleaner\InstHelp.exe | Détecté avec: Application.Winfixer.BC | D:\Program Files\DriveCleaner\InstHelp.exe | Echec de la désinfection | D:\Program Files\DriveCleaner\InstHelp.exe | Supprimé |
| |
| | |
| | |
|
| |
|
| desch | Posté le 16/05/2008 à 17:13 |
Astucien
4068 Messages
| Bonjour Crikounette, Si tu n'as pas d'autres problèmes on va passer à la phase de nettoyage des outils et de la restauration système. Nettoyage des Outils utilisés : Télécharge Toolscleaner2 (A.Rothstein ) sur ton bureau Lance le programme puis clique sur « Recherche » Quand la recherche est terminée, clique sur suppression. Tu peux utiliser les fonctions «Corbeille» et «Fichiers temp» Ferme Tools Cleaner Et pour finir, supprime le fichier Toolscleaner.exe de ton Bureau ,
Comme ta restauration système à aussi été infectée, il faut supprimer les points de restaurations et en créer un nouveau. Désactive la restauration du système : Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. Ensuite fait l'opération inverse pour réactiver la resaturation, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. Il faut maintenant recréer un nouveau point de restauration "propre" :
-
ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer".
Tu auras maintenant un point de restauration "propre" à ta disposition en cas de problème. |
| |
|
| crikounette | Posté le 18/05/2008 à 22:44 |
Petite astucienne
14 Messages
| Bonsoir Desch, désolée je m'étais absentée. merci pour la continuation du grand nettoyage de printemps de mon ordi je vais faire çà dés demain et je t'envoi le résultat, car là, j'ai les yeux qui se ferment tout seuls... bonne nuit |
| |
|
|
| Haut de la page |
désinstallation de nielsenonline impossible
