> Tous les forums > Forum Sécurité
 Ouverture de l'explorateur tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Grome
  Posté le 07/03/2006 @ 18:55 
Aller en bas de la page 
Petit astucien
Bonjour à tous !!! je suis embeter par l'ouverture intempestive de mon explorateur avec bien sur de la pub. c'a fait depuis hier que ça dure j'ai fait des analyses anti virus avec Norton( à jour )il m'a trouver une verole Mytob@mm ou quelque chose dans ce genre et l'a eradiqué mais ça continue toujours . Si quelqu'un pouvais me renseigner sur ce sujet ce serait genial parceque je commence à craquer[boom][boom] je ne sais pas si c'a à un rapport,mais j'avais dans le menu demarrer/demarrage un fichier Svchot.exe qui etait venu s'installer je n'ai pus le virer que sous windows en mode sans echec.
Publicité
rub_mic
 Posté le 07/03/2006 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Salut. tu peux donner le genre des pubs STP ? Merci. Aussi : -Télécharges HijackThis: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html -Crée un dossier nommé HijackThis et place le dedans. -Exécute le et clique sur "Do a scan and save log file". -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
pattt
 Posté le 07/03/2006 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour commence par faire 1 nettoyage avec ce lien https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226 et dépose 1rapport HijackThis Attention HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis par exemple et pas dans un dossier de fichiers temporaires.
Grome
 Posté le 07/03/2006 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Avant tout, merci pour les reponses je vais essayer HijackThis mais je crois que je vais pas comprendre grand chose vu les rapports que j'ai vu sur le forum pour moi c'est du javanais mais je vais poster le resultat A+
Grome
 Posté le 07/03/2006 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila, j'ai lancer HijackThis v1.99.1 et voici le resultat. Si je comprend un peu, c'est tout ce qui tourne en taches de fond dans Windows ? Logfile of HijackThis v1.99.1 Scan saved at 19:35:05, on 07/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\EzPop\EzPop.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Messenger\msmsgs.exe I:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\hr0205doe.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
rub_mic
 Posté le 07/03/2006 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Lance HijackThis => Do a sysytem scan only => coche ces lignes : O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\hr0205doe.dll Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked". _____ - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe - lance Ewido et mets-le à jour - Redémarre en mode sans échec, (en tapotant F8 au démarrage) - Lance ewido - clique "Complete System Scan" Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

Modifié par rub_mic le 07/03/2006 20:11
Fill
 Posté le 07/03/2006 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, En cas d'infection par new.net, il ne faut pas cocher les lignes 10. Il y a risque de perdre la connexion Internet. Télécharge [url="1ere méthode : "]Spybot Search and Destroy[/url] *Une fois le logiciel installé, effectue la mise à jour! *Démarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *scanne ton systeme avec Spybot! Il devrait supprimer le dossier néfaste C:\PROGRA~1\NEWDOT~1! Dans le cas ou il n aurait pas supprimé la dll en cours d utilisation, Spybot te proposera un nouveau scan au prochain démarrage du systeme, juste avant le lancement du bureau de windows, accepte cette demande (Emprunté à Jack Burton). Fill
rub_mic a écrit :
Lance HijackThis => Do a sysytem scan only => coche ces lignes : O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\hr0205doe.dll Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked". _____ - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe - lance Ewido et mets-le à jour - Redémarre en mode sans échec, (en tapotant F8 au démarrage) - Lance ewido - clique "Complete System Scan" Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.


Modifié par Fill le 07/03/2006 21:38
Ananda
 Posté le 07/03/2006 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir [hello] Fill En suivant les mauvais conseils de rub_mic, Grome ne doit plus avoir de connection. Grome si tu peux lire ce message. * Télécharge cet outil de désinfection LSPFix http://www.cexx.org/lspfix.htm Démarre LSPFix Coche "I know what I'm doing" Clique sur "Finished" Redémarre ton PC. puis reposte un nouveau rapport HijackThis A+
Fill
 Posté le 07/03/2006 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Ananda, C'est la conclusion à laquelle j'étais en train d'aboutir [smile]. Fill
Ananda a écrit :
Bonsoir [hello] Fill En suivant les mauvais conseils de rub_mic, Grome ne doit plus avoir de connection. Grome si tu peux lire ce message. * Télécharge cet outil de désinfection LSPFix http://www.cexx.org/lspfix.htm Démarre LSPFix Coche "I know what I'm doing" Clique sur "Finished" Redémarre ton PC. puis reposte un nouveau rapport HijackThis A+
Publicité
Grome
 Posté le 07/03/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut [hello] en fait j'ai suivi les conseil de FILL mais ça continue Voici monnouveau log HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:48:06, on 07/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\eDonkey2000\eDonkey2000.exe C:\Program Files\Network\ipnetwork.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\EzPop\EzPop.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe I:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\gppsl3771.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
did71
 Posté le 07/03/2006 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

[hello]Fill, ananda,Grome rub_mic, laisse faire fill, il va s'occuper de cette infection, on réponds aux rapports hijackthis seulement quand on sait de quoi on parle! bon look2me, Fill! a+
Grome
 Posté le 07/03/2006 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
je viens de lancer EWIDO et il m'a trouve adware.look2me et adware.maxfile en scann mémoire. quand je regarde le rapport, dans statut il marque erreur durant le nettoyage.
did71
 Posté le 07/03/2006 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, bon Fill ne m'en voudra pas, je pense: Télécharge Look2Me-Destroyer.exe sur ton Bureau. http://www.atribune.org/ccount/click.php?id=7 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante. * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Coche Run this program as a task * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. * Lorsque le scan termine, clique sur le bouton Remove L2M * Un message Done Scanning apparaîtra, clique OK. * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. * Ton PC va maintenant s'éteindre. * Démarre ton PC normalement. * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX a+
Grome
 Posté le 07/03/2006 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon voila les rapports Logfile of HijackThis v1.99.1 Scan saved at 22:20:19, on 07/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\eDonkey2000\eDonkey2000.exe C:\Program Files\EzPop\EzPop.exe C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe I:\ewido anti-malware\ewidoctrl.exe I:\ewido anti-malware\ewidoguard.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe I:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - I:\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - I:\ewido anti-malware\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Look2Me-Destroyer V1.0.7 Scanning for infected files..... Scan started at 07/03/2006 22:11:14 Infected! C:\WINDOWS\system32\gppsl3771.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003268.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003270.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003283.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003294.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP32\A0003465.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003502.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003506.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003531.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003537.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003543.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003549.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003986.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003987.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004044.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004045.dll Infected! C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004058.dll Infected! C:\WINDOWS\system32\iwcvid.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\gppsl3771.dll C:\WINDOWS\system32\gppsl3771.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003268.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003268.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003270.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003270.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003283.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003283.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003294.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP31\A0003294.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP32\A0003465.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP32\A0003465.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003502.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003502.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003506.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003506.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003531.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003531.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003537.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003537.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003543.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003543.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003549.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003549.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003986.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003986.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003987.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP33\A0003987.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004044.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004044.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004045.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004045.dll could not be deleted! Attempting to delete: C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004058.dll C:\System Volume Information\\_restore{31601C8B-F0B2-420E-BABE-3189DCEE42C6}\RP34\A0004058.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\iwcvid.dll C:\WINDOWS\system32\iwcvid.dll could not be deleted! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{22BFDAD1-6734-440F-A6C7-45BCC1D64537}" HKCR\Clsid\{22BFDAD1-6734-440F-A6C7-45BCC1D64537} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1DA9DE28-46FE-49CA-93FF-0A80CD971FDA}" HKCR\Clsid\{1DA9DE28-46FE-49CA-93FF-0A80CD971FDA} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{83AA3566-8970-4423-B459-5FECB2C8F32F}" HKCR\Clsid\{83AA3566-8970-4423-B459-5FECB2C8F32F} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8CA4A82A-E437-49FD-9DE3-8EF827F7E100}" HKCR\Clsid\{8CA4A82A-E437-49FD-9DE3-8EF827F7E100} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E64F48FD-B806-4E3C-AEC5-3C22517CB83D}" HKCR\Clsid\{E64F48FD-B806-4E3C-AEC5-3C22517CB83D} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded
did71
 Posté le 07/03/2006 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, bon boulot de Look2Me-Destroyer Télécharge SpySweeper (de Webroot) (c'est une version d'essai de 14 jours) http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html ou http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3597 · clique sur le lien Free Trial sous la rubrique "SpySweeper" · installe le programme. Une fois installé, il va se lancer. · L'option de le mettre à jour va s'afficher, clique sur Yes · Une fois les mises à jour faites, clique Options sur la gauche · Clique sur l'onglet Sweep Options · Sous What to Sweep tu coches les options suivantes : Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits Décoche Do not Sweep System Restore Folder · clique sur Sweep Now sur la gauche · clique sur Start · quand le scan est terminé, clique sur Next · assure toi que tous les items sont cochés, puis clique sur Next · Tous les items cochés seront éliminés · Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE · Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre · Clique sur l'onglet Summary, puis clique sur Finish · Colle enfin le contenu de "session log" ici et un nouveau hijackthis. a+
Grome
 Posté le 07/03/2006 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon j'avais pas vu l'heure !!!! je charge Spysweeper et je dois vous abandonner à regret mais il faut bosser pour manger. En tout cas merci pour tout ces renseignement qui m'ont été tres precieux. je serait moins ignare demain qu'aujourd'hui je testerais Spyseeper demain. merci à did71, Fill, ananda et meme les autres [hello][clindoeil] P.S : je n'ai plus d'aparitions intempestives de mon I.E ça aurait t-y marché encore merci et à bientot
did71
 Posté le 07/03/2006 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, oui, ça marche, lol on fait pas ça au hasard! a+
Publicité
Grome
 Posté le 18/03/2006 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut à tous [hello] je reviens pour vous dire merci pour les conseils que vous m'avez donner ça a marcher inpecable. [bigsmile] mais pas facile de tout comprendre quand c'est en British Et la suite n'a pas été toute rose j'ai eu un gros probleme avec ma tour [grincheux]([feroce] quand ça veut pas, ça veut pas [feroce]) en branchant ma cle USB sur la façade l'ordi c'est eteind et impossible de redemarer, plus de d'alim . j'ai changer mon boitier d'alim (HYPER), je rebranche tout et toujours rien la tour à fini au SAV pour un checkup croyant que la carte mere en avais pris un coup et en fait c'était soit disant le floppy qui etais mal branché. [confus] J'ai un doute [choc]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,13 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 €
Valable jusqu'au 29 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 € livrée gratuitement. On la trouve ailleurs à partir de 56 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 29 Février

Amazon fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation interversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre

Sujets relatifs
Urgence: mon explorateur se ferme tout seul!!!!!
Explorateur se ferme tout seul
Disque dur qui se rempli tout seul
Disque dur se rempli tout seul
mon pc surchauffe et s’éteint tout seul
Disque Dur qui se remplit tout seul...
Facebook message s'écrivent tout seul ???
Ordinateur qui s'allume tout seul
Virus "browser", mon PC s'éteint tout seul
Fréquence d'actualisation du gestionnaire des tâches change tout seul
Plus de sujets relatifs à Ouverture de l''explorateur tout seul
 > Tous les forums > Forum Sécurité