[fermer le service truevector pour zonealarm]
Résolu/Fermé
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
-
29 nov. 2006 à 18:48
domiH1 Messages postés 19 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 5 août 2014 - 18 déc. 2006 à 19:34
domiH1 Messages postés 19 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 5 août 2014 - 18 déc. 2006 à 19:34
A voir également:
- [fermer le service truevector pour zonealarm]
- Zonealarm - Télécharger - Pare-feu
- Orange service client - Guide
- Service spouleur - Guide
- Antimalware service executable - Forum Antivirus
- Info free: votre encours sur le service internet est supérieur à 10 €. ✓ - Forum iPhone
18 réponses
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
29 nov. 2006 à 19:36
29 nov. 2006 à 19:36
merci de m'avoir répondu aussi vite.
Mais j'avais déjà essayé cette solution le service true vector n'est pas dans la liste accessible à partir de service.msc
que puis-je faire alors?
merci d'avance.
Mais j'avais déjà essayé cette solution le service true vector n'est pas dans la liste accessible à partir de service.msc
que puis-je faire alors?
merci d'avance.
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
29 nov. 2006 à 20:03
29 nov. 2006 à 20:03
merci mais il y a toujours ce message me demandant de fermer le service true vector qui n'est toujours pas localisé.
est-il possible que ce service soit nommé différemment dans les listes que tu m'as fait contrôler.
est-il possible que ce service soit nommé différemment dans les listes que tu m'as fait contrôler.
Utilisateur anonyme
29 nov. 2006 à 19:41
29 nov. 2006 à 19:41
Clique sur démarrer, exécuter, tape: msconfig
Regarde dans l'onglet "démarrage"
Si le problème persiste redémarre en mode sans echec, vas dans C:/program files et supprime le dossier zonelabs
Regarde dans l'onglet "démarrage"
Si le problème persiste redémarre en mode sans echec, vas dans C:/program files et supprime le dossier zonelabs
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
29 nov. 2006 à 20:40
29 nov. 2006 à 20:40
j'ai déjà installé avast home edition sur mon PC. je te donne cet info ne sachant pas ce qu'elle vaut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 nov. 2006 à 01:14
30 nov. 2006 à 01:14
Avast est un bon antivirus gratuit
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
bonjour,
voici le rapport que tu m'as demandé
Logfile of HijackThis v1.99.1
Scan saved at 04:59:06, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
j'espère que c'est clair pour toi. Pour moi c'est une nébuleuse.
Merci de donner suite.
voici le rapport que tu m'as demandé
Logfile of HijackThis v1.99.1
Scan saved at 04:59:06, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\DOMI\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
j'espère que c'est clair pour toi. Pour moi c'est une nébuleuse.
Merci de donner suite.
Utilisateur anonyme
2 déc. 2006 à 07:09
2 déc. 2006 à 07:09
Salut,
Clique sur démarrer, rechercher et supprime ce processus:
- NsUpdate.exe
* Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera
Ne te prends plus la tête avec ZoneAlarm, installe Kerio c'est équivalent
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
Clique sur démarrer, rechercher et supprime ce processus:
- NsUpdate.exe
* Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera
Ne te prends plus la tête avec ZoneAlarm, installe Kerio c'est équivalent
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
3 déc. 2006 à 15:24
3 déc. 2006 à 15:24
bonjour,
j'ai essayé ce que tu m'as demandé je pense que ça marche.
nsupdate etait une fenetre que j'avais ouvert par curiosité sur le net, il y a plusieurs années et une icone s'était installée sur mon bureau et un bouton dans le menu "démarrer". 2 indésirables que j'avais supprimé le jour même mais apparemment non.
j'ai eu beaucoup de difficultés à les enlever même en mode sans échec. Plusieurs tentatives semblaient avoir réussies mais ils réapparaissaient au démarrage suivant.
AVG anti spyware semble avoir éliminé ses "cachettes" .
pour Kerio avec l'aide que tu m'as conseillé, je n'ai pas eu de problèmes particuliers sauf que je ne savais pas ce qu'il fallait autoriser ou interdire.
je joins les 2 rapports demandés:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:35:41 03/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP49\A0041048.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP69\A0050176.exe -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-1085031214-1078081533-839522115-1003\Software\GlobalCS -> Dialer.Generic : Nettoyé.
C:\WINDOWS\system32\regepsrvc.sys -> Logger.Goldun.nj : Nettoyé.
C:\WINDOWS\system32\uwonvo.exe -> Logger.Goldun.nj : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.49:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.13:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.52:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.102:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.103:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.61:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\SSV\FICSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060107-2111.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060108-1748.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\ficssv_copie_sauvegarde\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
Fin du rapport
j'ai détruit tout ce qui avait été trouvé comme tu me l'avais demandé.
Logfile of HijackThis v1.99.1
Scan saved at 15:00:33, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
merci pour ton aide très précieuse.
bon dimanche
j'ai essayé ce que tu m'as demandé je pense que ça marche.
nsupdate etait une fenetre que j'avais ouvert par curiosité sur le net, il y a plusieurs années et une icone s'était installée sur mon bureau et un bouton dans le menu "démarrer". 2 indésirables que j'avais supprimé le jour même mais apparemment non.
j'ai eu beaucoup de difficultés à les enlever même en mode sans échec. Plusieurs tentatives semblaient avoir réussies mais ils réapparaissaient au démarrage suivant.
AVG anti spyware semble avoir éliminé ses "cachettes" .
pour Kerio avec l'aide que tu m'as conseillé, je n'ai pas eu de problèmes particuliers sauf que je ne savais pas ce qu'il fallait autoriser ou interdire.
je joins les 2 rapports demandés:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:35:41 03/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP49\A0041048.exe -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP69\A0050176.exe -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-1085031214-1078081533-839522115-1003\Software\GlobalCS -> Dialer.Generic : Nettoyé.
C:\WINDOWS\system32\regepsrvc.sys -> Logger.Goldun.nj : Nettoyé.
C:\WINDOWS\system32\uwonvo.exe -> Logger.Goldun.nj : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.49:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.13:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.52:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.102:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.103:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.61:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\toiiph2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\p'tite amoureuse@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\P'tite amoureuse\Cookies\pétronille@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DOMI\Cookies\domi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\SSV\FICSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060107-2111.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\SauveZip\20060108-1748.ZIP/Ssv\FicSSV\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
C:\SSV\ficssv_copie_sauvegarde\FICTLT\RSP2004101115271100002.ATT -> Worm.Simpsalapim.j : Nettoyé.
Fin du rapport
j'ai détruit tout ce qui avait été trouvé comme tu me l'avais demandé.
Logfile of HijackThis v1.99.1
Scan saved at 15:00:33, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
merci pour ton aide très précieuse.
bon dimanche
Utilisateur anonyme
3 déc. 2006 à 21:29
3 déc. 2006 à 21:29
Salut,
très bien, merci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
très bien, merci
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
bonjour boulepat 62
ci dessous le rapport de bit defender demandé:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 04, 2006 - 11:24:07
----------------------------------------------------------------------------
Scan Info
Scanned Files
260311
Infected Files
5
Virus Detected
Dropped:Generic.Malware.SFYdlwdld.911146B7
1
BehavesLike:Trojan.HangUp
1
Trojan.Spy.Goldun.F
1
GenPack:Generic.Malware.dld!!.34F7B518
2
---------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je n'arrive pas à joindre le rapport plus complet par ce biais. je vais essayé de te le faire parvenir autrement.
merci de ton aide.
ci dessous le rapport de bit defender demandé:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Dec 04, 2006 - 11:24:07
----------------------------------------------------------------------------
Scan Info
Scanned Files
260311
Infected Files
5
Virus Detected
Dropped:Generic.Malware.SFYdlwdld.911146B7
1
BehavesLike:Trojan.HangUp
1
Trojan.Spy.Goldun.F
1
GenPack:Generic.Malware.dld!!.34F7B518
2
---------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
je n'arrive pas à joindre le rapport plus complet par ce biais. je vais essayé de te le faire parvenir autrement.
merci de ton aide.
Utilisateur anonyme
4 déc. 2006 à 12:17
4 déc. 2006 à 12:17
Salut,
fiat ça par mesure de sécurité puis remet un rapport hijackthis par la suite en Prècisant les logiciels antispywares que tu as
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
fiat ça par mesure de sécurité puis remet un rapport hijackthis par la suite en Prècisant les logiciels antispywares que tu as
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
5 déc. 2006 à 18:31
5 déc. 2006 à 18:31
bonjour
un très grand merci à boulepate62 pour son aide qui m'a été plus que précieuse.
porte toi bien.
au revoir.
un très grand merci à boulepate62 pour son aide qui m'a été plus que précieuse.
porte toi bien.
au revoir.
Utilisateur anonyme
5 déc. 2006 à 18:43
5 déc. 2006 à 18:43
Salut Domi
Si tu penses que ton problème est résolu, c'est toi qui voit ;-)
Par mesure de prévention, je me dois de te faire connaitre ces logiciels anti-spywares, si tu ne les as pas, n'hésite pas à les télécharger
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Bon surf !
A++
Si tu penses que ton problème est résolu, c'est toi qui voit ;-)
Par mesure de prévention, je me dois de te faire connaitre ces logiciels anti-spywares, si tu ne les as pas, n'hésite pas à les télécharger
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Bon surf !
A++
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
10 déc. 2006 à 16:19
10 déc. 2006 à 16:19
bonjour,
j'ai chargé les 3 protections que tu me recommandes. Chacune a trouvé quelques anomalies (environ 5 chacunes), je les ai mis en quarantaine ou détruitres suivant les cas.
mon PC est devenu lent surtout au démarrage et au changement de page sur le net.
est-ce normal? est-ce due au "blindage"? ou à un mauvais paramétrage de ma part?
merci d'avance
j'ai chargé les 3 protections que tu me recommandes. Chacune a trouvé quelques anomalies (environ 5 chacunes), je les ai mis en quarantaine ou détruitres suivant les cas.
mon PC est devenu lent surtout au démarrage et au changement de page sur le net.
est-ce normal? est-ce due au "blindage"? ou à un mauvais paramétrage de ma part?
merci d'avance
Utilisateur anonyme
10 déc. 2006 à 20:54
10 déc. 2006 à 20:54
Salut
Non, rien a voir avec les logiciels c'est que ton PC est mal paramétré, remet un rapport hijackthis stp
Non, rien a voir avec les logiciels c'est que ton PC est mal paramétré, remet un rapport hijackthis stp
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
10 déc. 2006 à 21:43
10 déc. 2006 à 21:43
bonsoir,
le rapport hijackthis demandé
Logfile of HijackThis v1.99.1
Scan saved at 21:30:45, on 10/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
merci
le rapport hijackthis demandé
Logfile of HijackThis v1.99.1
Scan saved at 21:30:45, on 10/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\DOMI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
merci
Utilisateur anonyme
10 déc. 2006 à 23:14
10 déc. 2006 à 23:14
Rien ne ser asupprimé sauf si je te l'indique
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ceslignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
AVG Anti-Spyware Guard
France Telecom Routing Table Service
NVIDIA Driver Helper Service
Refait un nettoyage complet avec Ccleaner puis télécharge, installe et lance ce programme, tu cliques sur "next" et tu le laisses finir, dès qu'il a finit redémarre ton PC et dis moi quoi ;-)
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/066f7b653fad07765f15/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rege2usb - rege2usb.dll (file missing)
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ceslignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
AVG Anti-Spyware Guard
France Telecom Routing Table Service
NVIDIA Driver Helper Service
Refait un nettoyage complet avec Ccleaner puis télécharge, installe et lance ce programme, tu cliques sur "next" et tu le laisses finir, dès qu'il a finit redémarre ton PC et dis moi quoi ;-)
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
A++
un petit bonsoir du pas de calais, le temps est très couvert.
j'ai fait ce que tu m'as demandé et en effet on gagne beaucoup de temps au démarrage et encore plus à la mise à l'arrêt. De plus au démarrage suivant on n'as plus le contrôle presque systématique des disques dû à un arrêt "douteux". Les programmes répondent plus vite aussi (sauf le gestionnaire internet d'Orange qui reste lent)
merci pour ton aide.
j'ai fait ce que tu m'as demandé et en effet on gagne beaucoup de temps au démarrage et encore plus à la mise à l'arrêt. De plus au démarrage suivant on n'as plus le contrôle presque systématique des disques dû à un arrêt "douteux". Les programmes répondent plus vite aussi (sauf le gestionnaire internet d'Orange qui reste lent)
merci pour ton aide.
Utilisateur anonyme
13 déc. 2006 à 19:33
13 déc. 2006 à 19:33
Salut Domi
Moi il fait beau, ciel bleu, une bonne trentaine de degrès :P
Si tu as le temps, fait ceci pour vérifier:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Moi il fait beau, ciel bleu, une bonne trentaine de degrès :P
Si tu as le temps, fait ceci pour vérifier:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
quelle chance (30°C) ici on en est loin.
voici les 2 rapports demandés:
1)
SmitFraudFix v2.130
Rapport fait à 20:38:07,81, 13/12/2006
Executé à partir de C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\7X2AOALK\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2)
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\DOMI\Bureau\s‚curit‚"
((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))
2006-12-13 20:38 1,280 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-13 20:37 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-13 20:37 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-13 20:37 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-13 20:37 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-13 20:37 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-11 07:47 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2006-12-11 07:43 <REP> dr-h----- C:\Documents and Settings\DOMI\Recent
2006-12-08 22:08 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Lavasoft
2006-12-08 22:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-07 07:20 <REP> d--hs---- C:\FOUND.011
2006-12-06 19:12 <REP> d-------- C:\Program Files\a-squared Free
2006-12-06 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-06 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-06 17:02 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-06 16:59 <REP> d-------- C:\Program Files\Real
2006-12-06 16:59 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-06 16:58 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Real
2006-12-06 16:55 <REP> d-------- C:\Mes t‚l‚chargements
2006-12-04 09:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-04 08:29 <REP> d-------- C:\Program Files\CCleaner
2006-12-03 12:41 <REP> d--hs---- C:\FOUND.010
2006-12-02 14:22 6,469,352 --a------ C:\Program Files\ewido-setup.exe
2006-12-02 14:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 14:22 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-02 13:36 5,361,888 --a------ C:\Program Files\kerio-personal-firewall_4.2.3.912.exe
2006-12-02 12:40 <REP> d-------- C:\Program Files\NsUpdate
2006-11-29 19:42 <REP> d-------- C:\WINDOWS\pss
2006-11-28 16:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-28 16:43 <REP> d-------- C:\Program Files\Zone Labs
2006-11-28 16:37 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-23 07:09 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2006-11-23 07:09 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2006-11-23 07:09 <REP> d-------- C:\WINDOWS\system32\AlertModule
2006-11-20 17:02 78,608 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-20 17:02 73,216 --a------ C:\WINDOWS\system32\Odbctl32.dll
2006-11-20 17:02 407,312 --a------ C:\WINDOWS\system32\msrepl35.dll
2006-11-20 17:02 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-11-20 17:02 287,504 --a------ C:\WINDOWS\system32\msxbse35.dll
2006-11-20 17:02 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\mspdox35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\msexcl35.dll
2006-11-20 17:02 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-11-20 17:02 166,160 --a------ C:\WINDOWS\system32\msltus35.dll
2006-11-20 17:02 165,648 --a------ C:\WINDOWS\system32\mstext35.dll
2006-11-20 17:02 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-11-20 17:02 1,045,776 --a------ C:\WINDOWS\system32\msjet35.dll
2006-11-20 17:02 <REP> d-------- C:\WINDOWS\DATA BECKER Shared
2006-11-15 09:59 37 --a------ C:\WINDOWS\umkvxnmh.exe
2006-11-14 17:48 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-14 17:48 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-14 17:48 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-14 17:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-14 17:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-14 17:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-14 17:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-14 17:47 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-14 17:47 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-14 17:47 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-14 17:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-14 15:11 <REP> d-------- C:\ProfNOTE 8
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-02 04:58 212849 --a------ C:\Program Files\hijackthis.zip
2006-11-11 19:24 -------- d-------- C:\Program Files\Controle Parental
2006-11-11 12:46 -------- d-------- C:\Documents and Settings\DOMI\Application Data\Sun
2006-11-11 12:43 -------- d-------- C:\Program Files\Java
2006-11-11 10:03 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-11-11 10:01 -------- d-------- C:\Program Files\MSN Messenger
2006-11-07 15:33 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-07 15:23 46592 --a------ C:\WINDOWS\qkshield.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-27 12:39 40184 --a------ C:\Documents and Settings\DOMI\Application Data\GDIPFONTCACHEV1.DAT
2006-09-27 12:29 352 --a------ C:\WINDOWS\temp_update.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
Completion time: 06-12-13 20:45:27.34
C:\ComboFix.txt ... 06-12-13 20:45
bon courage.
voici les 2 rapports demandés:
1)
SmitFraudFix v2.130
Rapport fait à 20:38:07,81, 13/12/2006
Executé à partir de C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\7X2AOALK\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DOMI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2)
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\DOMI\Bureau\s‚curit‚"
((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))
2006-12-13 20:38 1,280 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-13 20:37 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-13 20:37 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-13 20:37 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-13 20:37 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-13 20:37 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-11 07:47 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2006-12-11 07:43 <REP> dr-h----- C:\Documents and Settings\DOMI\Recent
2006-12-08 22:08 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Lavasoft
2006-12-08 22:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-07 07:20 <REP> d--hs---- C:\FOUND.011
2006-12-06 19:12 <REP> d-------- C:\Program Files\a-squared Free
2006-12-06 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-06 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-06 17:02 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-06 16:59 <REP> d-------- C:\Program Files\Real
2006-12-06 16:59 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-06 16:58 <REP> d-------- C:\Documents and Settings\DOMI\Application Data\Real
2006-12-06 16:55 <REP> d-------- C:\Mes t‚l‚chargements
2006-12-04 09:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-04 08:29 <REP> d-------- C:\Program Files\CCleaner
2006-12-03 12:41 <REP> d--hs---- C:\FOUND.010
2006-12-02 14:22 6,469,352 --a------ C:\Program Files\ewido-setup.exe
2006-12-02 14:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 14:22 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-02 13:36 5,361,888 --a------ C:\Program Files\kerio-personal-firewall_4.2.3.912.exe
2006-12-02 12:40 <REP> d-------- C:\Program Files\NsUpdate
2006-11-29 19:42 <REP> d-------- C:\WINDOWS\pss
2006-11-28 16:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-28 16:43 <REP> d-------- C:\Program Files\Zone Labs
2006-11-28 16:37 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-23 07:09 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2006-11-23 07:09 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2006-11-23 07:09 <REP> d-------- C:\WINDOWS\system32\AlertModule
2006-11-20 17:02 78,608 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-20 17:02 73,216 --a------ C:\WINDOWS\system32\Odbctl32.dll
2006-11-20 17:02 407,312 --a------ C:\WINDOWS\system32\msrepl35.dll
2006-11-20 17:02 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-11-20 17:02 287,504 --a------ C:\WINDOWS\system32\msxbse35.dll
2006-11-20 17:02 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\mspdox35.dll
2006-11-20 17:02 250,128 --a------ C:\WINDOWS\system32\msexcl35.dll
2006-11-20 17:02 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-11-20 17:02 166,160 --a------ C:\WINDOWS\system32\msltus35.dll
2006-11-20 17:02 165,648 --a------ C:\WINDOWS\system32\mstext35.dll
2006-11-20 17:02 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-11-20 17:02 1,045,776 --a------ C:\WINDOWS\system32\msjet35.dll
2006-11-20 17:02 <REP> d-------- C:\WINDOWS\DATA BECKER Shared
2006-11-15 09:59 37 --a------ C:\WINDOWS\umkvxnmh.exe
2006-11-14 17:48 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-14 17:48 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-14 17:48 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-14 17:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-14 17:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-14 17:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-14 17:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-14 17:47 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-14 17:47 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-14 17:47 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-14 17:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-14 15:11 <REP> d-------- C:\ProfNOTE 8
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-02 04:58 212849 --a------ C:\Program Files\hijackthis.zip
2006-11-11 19:24 -------- d-------- C:\Program Files\Controle Parental
2006-11-11 12:46 -------- d-------- C:\Documents and Settings\DOMI\Application Data\Sun
2006-11-11 12:43 -------- d-------- C:\Program Files\Java
2006-11-11 10:03 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-11-11 10:01 -------- d-------- C:\Program Files\MSN Messenger
2006-11-07 15:33 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-07 15:23 46592 --a------ C:\WINDOWS\qkshield.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-27 12:39 40184 --a------ C:\Documents and Settings\DOMI\Application Data\GDIPFONTCACHEV1.DAT
2006-09-27 12:29 352 --a------ C:\WINDOWS\temp_update.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
Completion time: 06-12-13 20:45:27.34
C:\ComboFix.txt ... 06-12-13 20:45
bon courage.
Utilisateur anonyme
13 déc. 2006 à 23:40
13 déc. 2006 à 23:40
¤ Clique sur démarrer, poste de travail, C:, Program files et supprime ce dossier:
- Zone Labs
¤ Clique sur C:, Windows, System32(dossier) cherche et supprime ce dossier:
- ZoneLabs
¤ Clique sur démarrer, rechercher, cherche et supprime ces fichiers:
- umkvxnmh.exe
- swxcacls.exe
- temp_update.exe
¤ Mets à jour Ewido(AVG anti-spyware) et scanne complétement le PC
¤ Clique sur démarrer, poste de travail, C:, regarde si tu vois ce genre de fichier/dossier, si oui, supprime les
- FOUND.011
- FOUND.010
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script, presse une touche pour redémarrer
Ouvre le dossier SDFix et copie-colle ici le contenu du fichier "Report.txt"
A++
- Zone Labs
¤ Clique sur C:, Windows, System32(dossier) cherche et supprime ce dossier:
- ZoneLabs
¤ Clique sur démarrer, rechercher, cherche et supprime ces fichiers:
- umkvxnmh.exe
- swxcacls.exe
- temp_update.exe
¤ Mets à jour Ewido(AVG anti-spyware) et scanne complétement le PC
¤ Clique sur démarrer, poste de travail, C:, regarde si tu vois ce genre de fichier/dossier, si oui, supprime les
- FOUND.011
- FOUND.010
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script, presse une touche pour redémarrer
Ouvre le dossier SDFix et copie-colle ici le contenu du fichier "Report.txt"
A++
domiH1
Messages postés
19
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
5 août 2014
2
18 déc. 2006 à 19:34
18 déc. 2006 à 19:34
bonsoir,
j' ai fait ce que tu m'as demandé et je joins le rapport.
ai-je un problème?
Scan settings:
Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 18/12/2006 18:12:53
C:\WINDOWS\system32\ifhelper.dll detected: Trace.File.SearchCentrix
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\8D2JKHQB\SDFix[1].zip/SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix.zip/SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP79\A0056372.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
Scanned
Files: 86045
Traces: 169329
Cookies: 3
Processes: 38
Found
Files: 6
Traces: 1
Cookies: 0
Processes: 0
Quarantined
Files: 6
Traces: 1
Cookies: 0
Processes: 0
Scan end: 18/12/2006 18:52:20
Scan time: 00:39:27
merci pour ton aide.
j' ai fait ce que tu m'as demandé et je joins le rapport.
ai-je un problème?
Scan settings:
Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 18/12/2006 18:12:53
C:\WINDOWS\system32\ifhelper.dll detected: Trace.File.SearchCentrix
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Local Settings\Temporary Internet Files\Content.IE5\8D2JKHQB\SDFix[1].zip/SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix.zip/SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\DOMI\Bureau\sécurité\SDFix\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0A84E4C9-CB12-4DF5-B1DB-482405A1F3BE}\RP79\A0056372.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
Scanned
Files: 86045
Traces: 169329
Cookies: 3
Processes: 38
Found
Files: 6
Traces: 1
Cookies: 0
Processes: 0
Quarantined
Files: 6
Traces: 1
Cookies: 0
Processes: 0
Scan end: 18/12/2006 18:52:20
Scan time: 00:39:27
merci pour ton aide.
Utilisateur anonyme
29 nov. 2006 à 19:10
29 nov. 2006 à 19:10
Salut,
démarrer, exécuter, tape: services.msc
Cherche dans la liste le service, clique droit dessus, propriétés, type de démarrage: désactivé
démarrer, exécuter, tape: services.msc
Cherche dans la liste le service, clique droit dessus, propriétés, type de démarrage: désactivé
