> Tous les forums > Forum Sécurité
 Avast - cheval de troie insupprimableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
poulette.88
  Posté le 12/05/2006 @ 13:39 
Aller en bas de la page 
Petite astucienne
Bonjour à tous !!! Je me bats depuis 1 semaine [boom] avec un cheval de troie que me détecte avast et quand je clique supprimer il ne peut pas (accès refusé) [feroce] Fichier : C:\WINDOWS\system32\msclock32.dll\[UPX] Nom du logiciel malveillant : Win32:Agent-RE [Trj] C'est le même problème que Logane, mais je me permet de créer un nouveau sujet pour y poster mes rapports J'ai fait le pré-nettoyage recommandé par Fill Voici les résultats : Scan Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 13:35:29, 12/05/2006 + Somme de contrôle: 95FCF656 + Résultats du scan: [532] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [556] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [600] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [612] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [760] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [820] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [888] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [908] VM_00541000 -> Adware.NaviPromo : Erreur durant le nettoyage [1044] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [1160] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [1308] VM_02061000 -> Adware.NaviPromo : Erreur durant le nettoyage [1400] VM_00E01000 -> Adware.NaviPromo : Erreur durant le nettoyage [1496] VM_00E71000 -> Adware.NaviPromo : Erreur durant le nettoyage [1516] VM_00FA1000 -> Adware.NaviPromo : Erreur durant le nettoyage [1536] VM_01311000 -> Adware.NaviPromo : Erreur durant le nettoyage [1576] VM_00FB1000 -> Adware.NaviPromo : Erreur durant le nettoyage [1616] VM_01751000 -> Adware.NaviPromo : Erreur durant le nettoyage [1640] VM_01B41000 -> Adware.NaviPromo : Erreur durant le nettoyage [1656] VM_00B71000 -> Adware.NaviPromo : Erreur durant le nettoyage [1684] VM_00E11000 -> Adware.NaviPromo : Erreur durant le nettoyage [1692] VM_00FA1000 -> Adware.NaviPromo : Erreur durant le nettoyage [1712] VM_00F61000 -> Adware.NaviPromo : Erreur durant le nettoyage [1744] VM_00F31000 -> Adware.NaviPromo : Erreur durant le nettoyage [1772] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage [1784] VM_00B41000 -> Adware.NaviPromo : Erreur durant le nettoyage [1812] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage [1828] VM_01B61000 -> Adware.NaviPromo : Erreur durant le nettoyage [1856] VM_00BD1000 -> Adware.NaviPromo : Erreur durant le nettoyage [1972] VM_01131000 -> Adware.NaviPromo : Erreur durant le nettoyage [2020] VM_00B91000 -> Adware.NaviPromo : Erreur durant le nettoyage [1196] VM_01671000 -> Adware.NaviPromo : Erreur durant le nettoyage :mozilla.12:C:\Documents and Settings\Freyheit\Application Data\Mozilla\Firefox\Profiles\nxkuc4z2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\Freyheit\Application Data\Mozilla\Firefox\Profiles\nxkuc4z2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\Freyheit\Application Data\Mozilla\Firefox\Profiles\nxkuc4z2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport Scan Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:36:16, on 12/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\windows\system32\kqamvecp.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE C:\Documents and Settings\Freyheit\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [kqamvecp] c:\windows\system32\kqamvecp.exe kqamvecp O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {11F1D260-129E-4EB7-B37E-57E3D97A3DF1} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1044_FR_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F73EE563-DB52-456E-8B22-10BBDE201A3C}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) Merci pour votre aide !!!
Publicité
lazzzy
 Posté le 12/05/2006 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour fais ce qui est indiqué ici http://perso.numericable.fr/%7Ealtshift/Info/proc%E9dureIA.html Lorsque tu as terminé, à l'étape 9, reposte un rapport HijackThis
poulette.88
 Posté le 12/05/2006 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
à l'étape 4 : rien trouvé à l'étape 7 : j'ai viré electronic-group comme éditeur approuvé à l'étape 9 : à 50% du scan Panda, avast détecte un virus et me force à abandonner le téléchargement le lien Ewido anti-malware ne mène nulle part scan hijacthis : Logfile of HijackThis v1.99.1 Scan saved at 14:30:21, on 12/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\windows\system32\kqamvecp.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Freyheit\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [kqamvecp] c:\windows\system32\kqamvecp.exe kqamvecp O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F73EE563-DB52-456E-8B22-10BBDE201A3C}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) merci !
lazzzy
 Posté le 12/05/2006 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
à l'étape 4, tu aurais du trouver ceci c:\windows\system32\kqamvecp_navps.dat enfin c'est pas grave, on va reprendre tout ça. fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le, stp.
poulette.88
 Posté le 12/05/2006 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 R‚pertoire de C:\Program Files\Fichiers communs 24/02/2006 23:57 <REP> . 24/02/2006 23:57 <REP> .. 20/11/2005 17:24 <REP> Adobe 29/12/2005 14:14 <REP> Ahead 24/02/2006 23:57 <REP> DESIGNER 20/03/2005 19:08 <REP> GST 12/05/2006 12:30 <REP> InstallShield 20/12/2005 21:50 <REP> Java 04/04/2005 23:51 <REP> L&H 24/02/2006 23:59 <REP> Microsoft Shared 21/05/2004 15:39 <REP> MSSoap 12/12/2005 21:49 <REP> Nokia 21/05/2004 15:38 <REP> ODBC 12/12/2005 21:50 <REP> PCSuite 20/11/2005 17:30 <REP> ScanSoft Shared 21/05/2004 15:39 <REP> Services 21/05/2004 15:38 <REP> SpeechEngines 31/05/2004 13:05 <REP> Symantec Shared 14/04/2006 18:21 <REP> System 22/09/2004 16:19 <REP> TI Shared 0 fichier(s) 0 octets 20 R‚p(s) 12ÿ112ÿ015ÿ360 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 R‚pertoire de C:\Program Files 12/05/2006 12:31 <REP> . 12/05/2006 12:31 <REP> .. 16/06/2005 23:13 <REP> 1croyable.com 05/05/2006 14:51 3ÿ490ÿ456 a2freesetup.exe 04/05/2006 15:12 2ÿ855ÿ080 aawsepersonal.exe 04/01/2006 12:36 <REP> Adobe 29/12/2005 14:18 <REP> Ahead 27/11/2005 17:36 3ÿ300ÿ289 AIDA_32_3.93_Personnal_Edition.exe 27/11/2005 17:36 <REP> AIDA32 - Personal System Information 28/08/2005 15:58 <REP> Alwil Software 05/05/2006 15:16 <REP> a-squared 23/04/2006 14:35 <REP> AvRack 20/11/2005 17:36 <REP> Canon 09/05/2006 13:27 <REP> CCleaner 27/12/2005 20:10 <REP> ColiPoste 26/05/2004 12:05 <REP> Common Files 21/05/2004 15:38 <REP> ComPlus Applications 06/10/2004 21:04 <REP> DVD SuperPack 27/12/2005 20:09 4ÿ097ÿ738 e-como.exe 05/05/2006 17:29 3ÿ194ÿ625 edonkey.exe 12/05/2006 13:50 <REP> eDonkey2000 01/06/2005 20:46 <REP> ELLE 23/04/2006 14:32 <REP> EPSON 12/05/2006 12:47 <REP> ewido anti-malware 24/02/2006 23:57 <REP> Fichiers communs 23/10/2005 20:25 5ÿ123ÿ424 Firefox Setup 1.0.7.exe 13/04/2006 21:06 5ÿ179ÿ360 Firefox Setup 1.5.0.2.exe 02/12/2005 18:44 5ÿ240ÿ608 Firefox Setup 1.5.exe 11/05/2006 12:42 <REP> FlashFXP 14/04/2006 13:10 2ÿ335ÿ080 FlashFXP_32_Setup.exe 07/08/2005 16:24 2ÿ565ÿ360 fwSetup35_406000_184.exe 16/12/2005 10:57 <REP> Google 26/05/2004 12:37 <REP> HighMAT CD Writing Wizard 18/02/2006 22:36 9ÿ393ÿ352 Install_MSN_Messenger.EXE 17/03/2005 13:47 <REP> InterActual 14/04/2006 18:21 <REP> Internet Explorer 02/05/2006 02:36 <REP> Invisible Secrets 4 01/05/2006 11:08 <REP> iPod 01/05/2006 11:08 <REP> iTunes 01/05/2006 11:06 36ÿ465ÿ208 iTunesSetup.exe 20/12/2005 21:52 <REP> Java 09/05/2006 09:47 <REP> Kaspersky Lab 22/01/2005 21:51 <REP> Kdrive 23/11/2005 22:26 1ÿ414ÿ781 klcodec261b.exe 27/06/2005 07:48 <REP> KODAK 04/05/2006 15:13 <REP> Lavasoft 20/02/2005 12:10 <REP> Messenger 05/05/2006 19:44 <REP> MessengerPlus! 3 04/04/2005 23:51 <REP> Microsoft ActiveSync 21/05/2004 15:41 <REP> microsoft frontpage 08/07/2004 21:37 <REP> Microsoft Hardware 18/03/2005 21:41 <REP> Microsoft Office 24/02/2006 23:56 <REP> Microsoft Visual Studio 24/02/2006 23:59 <REP> Microsoft Works 18/03/2005 21:40 <REP> Microsoft.NET 20/02/2005 12:10 <REP> Movie Maker 12/05/2006 14:52 <REP> Mozilla Firefox 23/04/2006 16:28 <REP> Mozilla Thunderbird 30/12/2005 20:17 <REP> mp3DirectCut 30/12/2005 20:16 161ÿ302 mp3directcut_mp3directcut_2.01_anglais_10838.exe 26/03/2006 13:43 4ÿ752ÿ968 MsgPlus-362.exe 05/05/2006 19:43 4ÿ752ÿ968 MsgPlus-363.exe 21/05/2004 15:38 <REP> MSN 21/05/2004 15:37 <REP> MSN Gaming Zone 05/05/2006 15:24 <REP> MSN Messenger 23/10/2004 16:50 <REP> NetMeeting 12/12/2005 21:51 <REP> Nokia 18/03/2005 22:42 <REP> OfficeUpdate11 14/04/2006 18:21 <REP> Outlook Express 02/11/2005 19:58 <REP> PeerGuardian pr14 21/10/2005 22:05 <REP> PeerGuardian_v1.99_pr14 09/05/2006 21:24 <REP> PopCap Games 17/07/2005 19:46 103ÿ973ÿ040 psp900frtr.exe 01/05/2006 11:09 <REP> QuickTime 13/10/2004 19:09 <REP> QuickZip 20/11/2005 17:28 <REP> ScanSoft 21/05/2004 15:40 <REP> Services en ligne 28/10/2005 12:00 9ÿ846ÿ488 setupfre.exe 01/04/2006 19:08 2ÿ871ÿ488 Shockwave_Installer_Slim.exe 06/04/2006 23:44 <REP> Spybot - Search & Destroy 06/08/2005 13:35 5ÿ037ÿ072 spybotsd14.exe 21/10/2005 16:36 <REP> Spyware Nuker 2004 31/05/2004 13:04 <REP> Symantec 30/09/2004 17:10 <REP> TI Education 12/05/2006 12:31 <REP> ToniArts 09/10/2005 23:38 <REP> Trymedia 23/04/2006 16:36 <REP> VIAudioi 19/12/2005 13:15 <REP> VideoLAN 23/04/2006 16:36 <REP> Vinyl_AudioCodec_V580c_M 19/12/2005 13:14 9ÿ692ÿ886 vlc-0.8.4a-win32.exe 05/05/2006 17:30 <REP> VVSN 26/05/2004 12:42 <REP> Windows Journal Viewer 16/02/2006 09:07 <REP> Windows Media Player 23/10/2004 16:49 <REP> Windows NT 21/05/2004 15:41 <REP> xerox 28/08/2005 18:15 8ÿ288ÿ360 zlsSetup_55_109_000.exe 09/10/2005 23:36 <REP> Zuma Deluxe 06/02/2006 10:16 <REP> Zylom Games 22 fichier(s) 234ÿ031ÿ933 octets 76 R‚p(s) 12ÿ112ÿ011ÿ264 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 R‚pertoire de C:\WINDOWS\system32 08/05/2006 20:59 160ÿ443 kqamvecp_nav.dat 18/11/2005 21:18 1ÿ964 kqamvecp_navps.dat 2 fichier(s) 162ÿ407 octets Total des fichiers list‚sÿ: 2 fichier(s) 162ÿ407 octets 0 R‚p(s) 12ÿ111ÿ978ÿ496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 R‚pertoire de C:\WINDOWS\system32 12/05/2006 14:24 20ÿ992 msclock32.dll 1 fichier(s) 20ÿ992 octets Total des fichiers list‚sÿ: 1 fichier(s) 20ÿ992 octets 0 R‚p(s) 12ÿ111ÿ978ÿ496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 R‚pertoire de C:\WINDOWS\system32 08/05/2006 20:46 22 msegcompid.dll 1 fichier(s) 22 octets Total des fichiers list‚sÿ: 1 fichier(s) 22 octets 0 R‚p(s) 12ÿ111ÿ978ÿ496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 408E-88D0 C:\WINDOWS\eg_auth_1043.dll REG_DWORD 0x1 C:\WINDOWS\eg_auth_1044.dll REG_DWORD 0x1
lazzzy
 Posté le 12/05/2006 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bien. Vérifie que tu affiches tous les fichiers je te rappelle la manip :
Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok"
Maintenant vas dans C:\WINDOWS\system32 et dis moi simplement si tu vois ces 4 fichiers : kqamvecp_nav.dat kqamvecp_navps.dat kqamvecp.dat kqamvecp.exe Ne les supprime pas.

Modifié par lazzzy le 12/05/2006 15:03
poulette.88
 Posté le 12/05/2006 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
non ils n'y sont pas
lazzzy
 Posté le 12/05/2006 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
mm c'est un peu bizarre car les résultats précédents montrent le contraire. On va essayer comme ceci : télécharge F-Secure Blacklight (777ko) http://www.f-secure.com/blacklight/try.shtml Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log Ne ferme pas blbeta.
poulette.88
 Posté le 12/05/2006 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
05/12/06 15:40:02 [Info]: BlackLight Engine 1.0.36 initialized 05/12/06 15:40:02 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/12/06 15:40:02 [Note]: 7019 4 05/12/06 15:40:02 [Note]: 7005 0 05/12/06 15:40:04 [Note]: 7006 0 05/12/06 15:40:04 [Note]: 7011 1304 05/12/06 15:40:04 [Note]: 7026 0 05/12/06 15:40:04 [Note]: 7026 0 05/12/06 15:40:04 [Note]: 7024 3 05/12/06 15:40:04 [Info]: Hidden process: C:\windows\system32\kqamvecp.exe 05/12/06 15:40:04 [Note]: FSRAW library version 1.7.1015 05/12/06 15:40:24 [Note]: 4020 8991 65536 05/12/06 15:40:24 [Note]: 4020 8991 65536 05/12/06 15:40:24 [Note]: 4018 8991 65536 05/12/06 15:40:24 [Note]: 4020 8991 65536 05/12/06 15:40:24 [Note]: 4018 8991 65536 05/12/06 15:40:26 [Note]: 4020 8991 65536 05/12/06 15:40:26 [Note]: 4018 8991 65536 05/12/06 15:40:26 [Note]: 4020 8991 65536 05/12/06 15:40:26 [Note]: 4018 8991 65536 05/12/06 15:42:04 [Info]: Hidden file: c:\WINDOWS\system32\kqamvecp.dat 05/12/06 15:42:04 [Note]: 10002 1 05/12/06 15:42:04 [Info]: Hidden file: C:\windows\system32\kqamvecp.exe 05/12/06 15:42:04 [Note]: 10002 1 05/12/06 15:42:04 [Info]: Hidden file: c:\WINDOWS\system32\kqamvecp_nav.dat 05/12/06 15:42:04 [Note]: 10002 1 05/12/06 15:42:04 [Info]: Hidden file: c:\WINDOWS\system32\kqamvecp_navps.dat 05/12/06 15:42:04 [Note]: 10002 1 05/12/06 15:42:12 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll 05/12/06 15:42:12 [Note]: 10002 1 05/12/06 15:42:46 [Info]: Hidden file: c:\WINDOWS\Prefetch\KQAMVECP.EXE-28478135.pf 05/12/06 15:42:46 [Note]: 10002 1
Publicité
lazzzy
 Posté le 12/05/2006 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
toujours dans blbeta, clique sur le bouton step2 -> cleaning tu vas voir la liste de tous ces fichiers : C:\windows\system32\kqamvecp.exe c:\WINDOWS\system32\kqamvecp.dat c:\WINDOWS\system32\kqamvecp_nav.dat c:\WINDOWS\system32\kqamvecp_navps.dat c:\WINDOWS\system32\msclock32.dll c:\WINDOWS\Prefetch\KQAMVECP.EXE-28478135.pf pour chacun d'entre eux, tu fais un clic gauche pour le mettre en surbrillance, puis tu cliques sur le bouton "rename" Lorsque tu as terminé, retourne dans C:\WINDOWS\system32 à ce moment là, les fichiers seront visibles, et ils auront tous une extension .ren, ce qui veut dire que tu vas trouver : C:\windows\system32\kqamvecp.exe.ren c:\WINDOWS\system32\kqamvecp.dat.ren c:\WINDOWS\system32\kqamvecp_nav.dat.ren c:\WINDOWS\system32\kqamvecp_navps.dat.ren c:\WINDOWS\system32\msclock32.dll.ren et dans le répertoire c:\WINDOWS\Prefetch tu trouveras également : c:\WINDOWS\Prefetch\KQAMVECP.EXE-28478135.pf.ren Supprime ces 6 fichiers, et dis moi comment ça s'est passé.
poulette.88
 Posté le 12/05/2006 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
je n'ose y croire... je me bats depuis une semaine, et en 3 post tu me résouds le problème !! j'ai redémarré et plus de message d'avast !!! ça fait plaisir ... je garde ce forum en favoris [clindoeil] merci mille fois !!![coeurrouge]
lazzzy
 Posté le 12/05/2006 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
attends c'est pas fini, autant aller jusqu'au bout # démarrer/exécuter, et colle la ligne suivante : regsvr32 /u C:\WINDOWS\eg_auth_1043.dll Valide par entrée, peu importe le message que tu obtiendras. recommence avec regsvr32 /u C:\WINDOWS\eg_auth_1044.dll # Désinstalle, si tu trouves : Spyware Nuker 2004, VVSN Supprime ces fichiers/dossiers : C:\WINDOWS\system32\msegcompid.dll C:\Program Files\VVSN C:\Program Files\Spyware Nuker 2004 # Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore : O4 - HKLM\..\Run: [kqamvecp] c:\windows\system32\kqamvecp.exe kqamvecp O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis. # Termine par ce scan en ligne http://www.bitdefender.fr/bd/site/page.php?tab=0# clique, en bas à gauche, sur "scan on line (nouveau) Accepte ensuite la licence puis laisse-lui installer l'ActiveX Laisse-toi guider.
poulette.88
 Posté le 12/05/2006 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ok scan terminé aucun virus détecté. c'était quoi ce msclock32.dll ? comment j'ai attrapé ça ? J'ai avast comme anti virus, je passe spybot une fois par semaine . Est-ce suffisant ? merci encore pour ton aide ![smile]
lazzzy
 Posté le 12/05/2006 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ok. Pour terminer : démarrer/exécuter, tape regedit. Navigue jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls et supprime dans le panneau de droite ces deux valeurs (rien d'autre) : C:\WINDOWS\eg_auth_1043.dll C:\WINDOWS\eg_auth_1044.dll Vas ensuite à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall et supprime, dans le panneau de gauche, la sous-clé kqamvecp Pour msclock32.dll, plusieurs possibilités : installation de Mailskinner, un surf un peu "chaud", disons, P2P (peut-être?), activeX... mail ? je ne sais pas... Quoiqu'il en soit, je te conseille d'installer ce logiciel http://perso.wanadoo.fr/jesses/Docs/Logiciels/SpywareBlaster.htm et d'éviter d'utiliser .internet explorer si possible (il y a d'autres navigateurs) Tu as d'ailleurs qques conseils pour sécuriser ton pc ici https://forum.pcastuces.com/sujet.asp?SUJET_ID=245359&page=5#1554292 Tu peux supprimer blbeta, C:\bfu, bfu.zip et IA.bat + remettre l'affichage des dossiers par défaut, si tu préfères à + [hello]
Ananda
 Posté le 12/05/2006 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Lazzzy [hello] a mettre dans les annales de la désinfection. [img]https://forum.pcastuces.com/images/smile_top.gif[/img] Super ta procédure [bierre] A+

Modifié par Ananda le 12/05/2006 18:23
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,99 €Ensemble clavier + souris Logitech MK120 à 15,99 €
Valable jusqu'au 23 Juin

Amazon fait une superbe promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 15,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
112,49 €Disque dur externe portable Seagate 5 To USB 3.0 + 2 ans Service Rescue à 112,49 €
Valable jusqu'au 23 Juin

Amazon propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To USB 3.0 à 112,49 €. On le trouve habituellement autour de 139 €. Il vous permet également de bénéficier pendant 2 ans du service Seagate Rescue Data Recovery qui comprend la récupération des données en cas de panne de disque dur, de virus, de défaillances logicielles et de tout autre problème entrainant la perte de données. Ce disque dur est compatible PC, Mac, XBox et PS4.


> Voir l'offre
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 23 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre

Sujets relatifs
Avast et cheval de troie? bloqué
mise en quarantaine avast suite à cheval troie
Cheval de Troie sous Avast
PC infecté par cheval de Troie reconnu par Avast !
Help, Avast détecte un cheval de troie.
Cheval de troie sous vista détectés avec avast
VIRUS CHEVAL DE TROIE AVEC AVAST
aide svp avast a bloqué un cheval de troie
Avast me signale un cheval de troie que faire?
cheval de troie reperé par avast
Plus de sujets relatifs à Avast - cheval de troie insupprimable
 > Tous les forums > Forum Sécurité