hijack this

hijack this - Sécurité - Windows & Software

Marsh Posté le 24-05-2006 à 20:03:48    

Bonjour,
Voila mon log a hijackthis
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
F:\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\hijack this\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\Nouveau dossier\hosts
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rmalt] C:\Program Files\winupdates\Keygen.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {2BC557BB-43D7-4C3C-8A0F-FE6639CB83BF} - http://abonne.menara.ma (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{493280C6-DE96-4312-8186-65C55992F21A}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
POuvez vous m aider? merci de votre aide

Reply

Marsh Posté le 24-05-2006 à 20:03:48   

Reply

Marsh Posté le 25-05-2006 à 12:20:35    

bonjour,
 
analyse en cours retour dans 20 minutes

Reply

Marsh Posté le 25-05-2006 à 12:30:35    

re,
 
 
connais tu ces sites?
 
l2authd.lineage2.com et http://www.menara.ma  
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
 
DAP  
BitSpirit
 
si ces programmes sont presents desinstallent les.
 
 
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O4 - HKLM\..\Run: [rmalt] C:\Program Files\winupdates\Keygen.exe  
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm  
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
6/supprime ce qui est en gras:
 
C:\Program Files\ BitSpirit<== tout le dossier
C:\Program Files\ winupdate<== tout le dossier
C:\Program Files\ DAP<== tout le dossier
 
7/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
8/redemarre en mode normal
 
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

Reply

Marsh Posté le 25-05-2006 à 20:21:41    

besoin vraiment d aller en mode sans echec? sinon oui le truc menara et lineage 2 je connais.Merci pour ta reponse

Reply

Marsh Posté le 25-05-2006 à 20:43:17    

re,
 
oui, le tout en mode sans echec.

Reply

Marsh Posté le 25-05-2006 à 21:22:53    

ewido
 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32 -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\XTFL2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADVC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\FINC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADVCTX2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\INK1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIR21184.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIPF1965.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\SPZ3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\BID1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\BingoRoom1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\MOVS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\HERBS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADTMI1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\CARD2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\EML1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIS24110.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIS31590.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\TRVL6.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\FINC3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 
 
 
Hijack this  
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\hijack this\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
O1 - Hosts file is located at: C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\Nouveau dossier\hosts
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {EEBD678E-D727-4B9D-A5BE-779FB3AC60FC} - http://abonne.menara.ma (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{493280C6-DE96-4312-8186-65C55992F21A}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Merci
 
 
 
EDIT: j'avais ma page d accueil detourné j ai reussi a la virer mais mmaintenant j'ai about blank comme page d accueil et c'est impossible a changer(je peux pas modifier la page d accueil).J'ai aussi un probleme de gestionnaire de tache qui a ete desactiver par l administrateur alors je que suis l administrateur.Merci de ta reponse


Message édité par murasame423 le 25-05-2006 à 21:27:10
Reply

Marsh Posté le 25-05-2006 à 21:30:27    

re,
 
ton log est propre, beau travail ;)
 
telechargeAboutBuster de Rubber Ducky.[list]

  • Double clique sur le dossier AboutBuster, puis sur AboutBuster.exe.
  • Clique "Extraire tout" à l'invite, puis "Next"
  • Choisis la localisation d' AboutBuster, par exemple My Documents.
  • Assure toi que "Show extracted files" est sélectionné, puis clique sur "Finish".
  • Démarre en mode sans échec en tapotant la touche F8 dès le redémarrage de l'ordinateur.
  • Ouvre AboutBuster and clique sur "Begin Removal". Cela fermera toutes les fenêtres Internet si ouvertes pendant que l'outil travaille.
  • La recherche des fichiers malicieux va commencer. Accepte s'il t'est demandé un deuxième passage.
  • Lorsque c'est terminé, clique sur Save Log. Assure toi de l'avoir sauvegardé: j'en aurai besoin d'une copie ultérieurement.
  • Redémarre en mode sans échec.
  • Lance about:buster encore en suivant les mêmes instructions, cette fois ci sans le redémarrage à la fin.

[/list]
 
ensuite redemarre en mode normal et poste le rapport.
 
NB: Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant, télécharge le ici:
http://www.ascentive.com/support/new/suppo...me=COMCTL32.OCX
 
re


Message édité par the bruce lee le 25-05-2006 à 21:31:59
Reply

Marsh Posté le 25-05-2006 à 21:45:49    

AboutBuster 6.02
Scan started on [25/05/2006] at [19:40:06]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
Streams(ADS) not scanned: System not NTFS
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:43:15

Reply

Marsh Posté le 25-05-2006 à 21:47:44    

plz j ai toujours le meme prob avec internet et le gestionnaire de tache!!

Reply

Marsh Posté le 25-05-2006 à 21:48:07    

re,
 
peux tu me marquer tout les processus que tu as dans le gestionnaire des taches s'il te plait?

Reply

Marsh Posté le 25-05-2006 à 21:48:07   

Reply

Marsh Posté le 25-05-2006 à 21:50:26    

je ne peux pas le lancer il me dir que le gestionnaire tache a ete desactivé

Reply

Marsh Posté le 25-05-2006 à 21:52:29    

re,
 
pour le gestionnaire des taches va voir par ici:
 
http://www.zebulon.fr/astuces/tip1 [...] aches.html

Reply

Marsh Posté le 25-05-2006 à 21:56:33    

je ne peux pas ca ne marche pas(le truc avec le registre il em dit que la modification du registre a ete desactiver et l autre il me dit que la commande n existe pas)

Reply

Marsh Posté le 25-05-2006 à 21:59:07    

c bon apres un petit ad ware le gestionnaire de tache et revenu!!!

Reply

Marsh Posté le 25-05-2006 à 21:59:42    

re,
 
on va faire autrement, va sur ce site:
http://www.sosordi.net/Depannage/1 [...] nistrateur
 
fais un clique droit sur le lien (derneire reponse du sujet)  et choisis enregistrer la cible sous tu l'enregistres sur ton bureau; déconnecté du net et toutes les applications en cours fermés execute le fichier puis redemarre le PC et dis moi ce que ca donne.


Message édité par the bruce lee le 25-05-2006 à 22:01:11
Reply

Marsh Posté le 25-05-2006 à 22:00:57    

[URL=http://imageshack.us][IMG]http://img335.imageshack.us/img335/1407/gestio8qh
http://img335.imageshack.us/img335/1407/gestio8qh.jpg
meme image^^


Message édité par murasame423 le 25-05-2006 à 22:01:54
Reply

Marsh Posté le 25-05-2006 à 22:02:32    

c'est pourquoi le derinier logiciel?

Reply

Marsh Posté le 25-05-2006 à 22:02:37    

j'arrive pas a voir c'est trop petit :D

Reply

Marsh Posté le 25-05-2006 à 22:03:32    

re,
 

Citation :

c'est pourquoi le derinier logiciel?


 
c'est un script qui va servir a remettre a réactiver ton gestionnaire des taches.

Reply

Marsh Posté le 25-05-2006 à 22:06:06    

http://img154.imageshack.us/my.php?image=gestio8qc.jpg
http://img154.imageshack.us/img154/2541/gestio8qc.jpg
 
click dessu ca devrait l agrandir!!


Message édité par murasame423 le 25-05-2006 à 22:07:33
Reply

Marsh Posté le 25-05-2006 à 22:10:35    

Utile le lien que je t'ai passé et dis moi ce que ca donne

Reply

Marsh Posté le 25-05-2006 à 22:11:46    

Reply

Marsh Posté le 25-05-2006 à 22:12:49    

re,
 
non, tu cliques sur ce lien http://www.sosordi.net/Depannage/1 [...] nistrateur  et tout en bas du sujet il y a une reponse avec un lien c'est celui la qu'il faut

Reply

Marsh Posté le 25-05-2006 à 22:12:51    

mais le gestionnaire de tache et revenu c'est bon!!

Reply

Marsh Posté le 25-05-2006 à 22:13:49    

tu as fait quoi pour qu'il revienne?


Message édité par the bruce lee le 25-05-2006 à 22:14:03
Reply

Marsh Posté le 25-05-2006 à 22:14:43    

ad aware, il a detecté des spyware je les ai virer et le gestionnaire de tache et revenu!

Reply

Marsh Posté le 25-05-2006 à 22:16:28    

Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3

Reply

Marsh Posté le 25-05-2006 à 22:19:21    

c'est ce programme qui va me virer le truc sur internet?

Reply

Marsh Posté le 25-05-2006 à 22:20:10    

ca va permettre de verifié si d'autres bebetes trainent sur ton PC.

Reply

Marsh Posté le 25-05-2006 à 22:23:51    

coool si ya d autre bebet on les degomme c ca?^^

Reply

Marsh Posté le 25-05-2006 à 22:25:02    

Citation :

coool si ya d autre bebet on les degomme c ca?^^


 
on va essayer :D

Reply

Marsh Posté le 25-05-2006 à 22:26:56    

ok sinon je pense que cela prendre du temps donc je donnerai le rapport dans la soiree(il a pas fini de dl les mise a jour^^)

Reply

Marsh Posté le 25-05-2006 à 23:50:45    

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER - RAPPORT
 jeudi 25 mai 2006 21:48:54
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 25/05/2006
 Enregistrements dans la base antivirus Kaspersky : 184576
-------------------------------------------------------------------------------
 
Paramètres d'analyse:
 Analyser avec la base antivirus suivante: standard
 Analyser les archives: vrai
 Analyser les bases de messagerie.: vrai
 
Cible de l'analyse - Poste de travail:
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 
Statistiques de l'analyse:
 Total d'objets analysés :: 115591
 Nombre de virus trouvés: 2
 Nombre d'objets infectés: 4
 Nombre d'objets suspects: 0
 Durée de l'analyse: 01:10:07
 
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\096F4HYB\ishow7[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\SDUZCL6N\ishow8[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\4D6BO52B\ishow2[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\WINDOWS\internt.exe Infecté: Trojan.Win32.Dialer.eb ignoré
 
Analyse terminée.

Reply

Marsh Posté le 26-05-2006 à 13:34:17    

bonjour,
 
 
1/ demarre en mode sans echec
 
2/ supprime ce qui est en gras:
 
C:\WINDOWS\ internt.exe<== le fichier
 
3/ redemarre en mode normal
 
4/suppression des cookies sur internet explorer:
 
lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
 
supprimer les cookies...
supprimer les fichiers...
 
5/ Si tu as reussi a tout faire refais un scan en ligne avec kaspersky et poste le nouveau rapport.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed