J'ai des trojan horse dans le pc
Résolu/Fermé
steph 84
-
13 janv. 2007 à 21:51
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 janv. 2008 à 17:59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 janv. 2008 à 17:59
A voir également:
- Pmnnn
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
97 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
15 janv. 2007 à 00:57
15 janv. 2007 à 00:57
non tu ne pourra pas :p
si tu as d'autre problemes a nous soumettre n'hesite pas ;)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre les pack de smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
si tu as d'autre problemes a nous soumettre n'hesite pas ;)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre les pack de smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
13 janv. 2007 à 22:29
13 janv. 2007 à 22:29
bonsoir
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 janv. 2007 à 22:36
13 janv. 2007 à 22:36
Salut
Encore un nouveau poste?
Tu sais faire une restauration systeme?
A+
Encore un nouveau poste?
Tu sais faire une restauration systeme?
A+
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
13 janv. 2007 à 22:44
13 janv. 2007 à 22:44
telecharge le d'un autre pc :p ensuite transfer le a l'aide d'une clée usb sur le pc inefecté
a+++
a+++
Logfile of HijackThis v1.99.1
Scan saved at 22:54:37, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\nfomon\nfomon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vidmon\vidmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Scan saved at 22:54:37, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\nfomon\nfomon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vidmon\vidmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 janv. 2007 à 22:46
13 janv. 2007 à 22:46
Salut Salwa,
Procedes a une restauration systeme avant stp
A+
;)
Procedes a une restauration systeme avant stp
A+
;)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
13 janv. 2007 à 23:08
13 janv. 2007 à 23:08
salut regis :) dsl j'ai pas vu ton message ! je vais laissé la restauration comme dernier recours merci pour ta suggestion :)
ouvre hijack coche ces lignes puis clique sur fix checked
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :( si present)
C:\WINDOWS\System32\winuddate.exe
C:\WINDOWS\System32\nfomon
C:\WINDOWS\System32\vidmon
C:\Program Files\webHancer
C:\Program Files\Ipwindows
C:\WINDOWS\System32\eucdjhve.dll
vide la corbeille
redemare en mode normal click droit sur le programe hijackthis et renome le abcd ensuite refait un scan et colle le resultat ici
a++
ouvre hijack coche ces lignes puis clique sur fix checked
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :( si present)
C:\WINDOWS\System32\winuddate.exe
C:\WINDOWS\System32\nfomon
C:\WINDOWS\System32\vidmon
C:\Program Files\webHancer
C:\Program Files\Ipwindows
C:\WINDOWS\System32\eucdjhve.dll
vide la corbeille
redemare en mode normal click droit sur le programe hijackthis et renome le abcd ensuite refait un scan et colle le resultat ici
a++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
13 janv. 2007 à 23:20
13 janv. 2007 à 23:20
ok ca marche , tien nous au courant ...
a++
a++
salwa je vien de redemarer sans echec mais y a rien qui s afiche es t en plus sa reste sur un ecran noir avec une ligne marquer en haut mais rien d autre est pour sortir de la je suis obliger d eteindre le pc manuellement pour redemarer en mode normal y a un souci de manip non. la il me manquer plus qua renomer le dossier hijackthis mais j attend tes news avant merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 janv. 2007 à 00:10
14 janv. 2007 à 00:10
c'est pas grave :) continues les manip en mode normal
a++++
a++++
Logfile of HijackThis v1.99.1
Scan saved at 00:13:30, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {087FC023-DC5B-41E6-9286-953D382070C1} - C:\WINDOWS\System32\opnollm.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
voila jespere que c est ca que tu voulais
Scan saved at 00:13:30, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {087FC023-DC5B-41E6-9286-953D382070C1} - C:\WINDOWS\System32\opnollm.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
voila jespere que c est ca que tu voulais
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 janv. 2007 à 00:26
14 janv. 2007 à 00:26
Tu as une infection de type Vundo
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :
> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt
a++
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :
> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt
a++
VundoFix V6.2.13
Checking Java version...
Sun Java not detected
Scan started at 00:41:00 14/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\awvvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.tmp
C:\WINDOWS\System32\uvvwa.tmp Has been deleted!
Performing Repairs to the registry.
Done!
voila c est fais
Checking Java version...
Sun Java not detected
Scan started at 00:41:00 14/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\awvvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\uvvwa.tmp
C:\WINDOWS\System32\uvvwa.tmp Has been deleted!
Performing Repairs to the registry.
Done!
voila c est fais
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 janv. 2007 à 00:53
14 janv. 2007 à 00:53
tu peu supprimer vundofix maintenant et
telecharge
VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe"
target=_blank
>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les
instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le
bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale",
c'est normal et attendu.
a++
telecharge
VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe"
target=_blank
>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les
instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le
bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale",
c'est normal et attendu.
a++
Logfile of HijackThis v1.99.1
Scan saved at 01:04:31, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
plus rapor vbg
[01/14/2007, 1:00:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\J5NFDHF6\VirtumundoBeGone[1].exe" )
[01/14/2007, 1:00:26] - Detected System Information:
[01/14/2007, 1:00:26] - Windows Version: 5.1.2600, Service Pack 1
[01/14/2007, 1:00:26] - Current Username: cris (Admin)
[01/14/2007, 1:00:26] - Windows is in NORMAL mode.
[01/14/2007, 1:00:26] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:26] - Found: HKLM\...\Winlogon\Notify\pmnnn - This is probably Virtumundo.
[01/14/2007, 1:00:26] - Assigning {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} MSEvents Object
[01/14/2007, 1:00:26] - BHO list has been changed! Starting over...
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} (MSEvents Object)
[01/14/2007, 1:00:26] - ALERT: Found MSEvents Object!
[01/14/2007, 1:00:26] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:26] - BHO 4: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:26] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:26] - BHO 6: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 7: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:26] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:26] - BHO 10: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:26] - BHO 11: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:26] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:26] - *** Detected MSEvents Object
[01/14/2007, 1:00:26] - Trying to remove MSEvents Object...
[01/14/2007, 1:00:27] - Terminating Process: IEXPLORE.EXE
[01/14/2007, 1:00:27] - Terminating Process: RUNDLL32.EXE
[01/14/2007, 1:00:28] - Disabling Automatic Shell Restart
[01/14/2007, 1:00:28] - Terminating Process: EXPLORER.EXE
[01/14/2007, 1:00:28] - Suspending the NT Session Manager System Service
[01/14/2007, 1:00:28] - Terminating Windows NT Logon/Logoff Manager
[01/14/2007, 1:00:28] - Re-enabling Automatic Shell Restart
[01/14/2007, 1:00:28] - File to disable: C:\WINDOWS\System32\pmnnn.dll
[01/14/2007, 1:00:28] - Renaming C:\WINDOWS\System32\pmnnn.dll -> C:\WINDOWS\System32\pmnnn.dll.vir
[01/14/2007, 1:00:28] - File successfully renamed!
[01/14/2007, 1:00:28] - Removing HKLM\...\Browser Helper Objects\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Removing HKCR\CLSID\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Adding Kill Bit for ActiveX for GUID: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Deleting ATLEvents/MSEvents Registry entries
[01/14/2007, 1:00:28] - Removing HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:28] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:28] - BHO 2: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:28] - BHO 3: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:28] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:28] - BHO 5: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 6: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:28] - BHO 8: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:28] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:28] - BHO 10: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:28] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:28] - Finishing up...
[01/14/2007, 1:00:28] - A restart is needed.
[01/14/2007, 1:00:42] - Attempting to Restart via STOP error (Blue Screen!)
Scan saved at 01:04:31, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
plus rapor vbg
[01/14/2007, 1:00:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\J5NFDHF6\VirtumundoBeGone[1].exe" )
[01/14/2007, 1:00:26] - Detected System Information:
[01/14/2007, 1:00:26] - Windows Version: 5.1.2600, Service Pack 1
[01/14/2007, 1:00:26] - Current Username: cris (Admin)
[01/14/2007, 1:00:26] - Windows is in NORMAL mode.
[01/14/2007, 1:00:26] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:26] - Found: HKLM\...\Winlogon\Notify\pmnnn - This is probably Virtumundo.
[01/14/2007, 1:00:26] - Assigning {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} MSEvents Object
[01/14/2007, 1:00:26] - BHO list has been changed! Starting over...
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} (MSEvents Object)
[01/14/2007, 1:00:26] - ALERT: Found MSEvents Object!
[01/14/2007, 1:00:26] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:26] - BHO 4: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:26] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:26] - BHO 6: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 7: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:26] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:26] - BHO 10: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:26] - BHO 11: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:26] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:26] - *** Detected MSEvents Object
[01/14/2007, 1:00:26] - Trying to remove MSEvents Object...
[01/14/2007, 1:00:27] - Terminating Process: IEXPLORE.EXE
[01/14/2007, 1:00:27] - Terminating Process: RUNDLL32.EXE
[01/14/2007, 1:00:28] - Disabling Automatic Shell Restart
[01/14/2007, 1:00:28] - Terminating Process: EXPLORER.EXE
[01/14/2007, 1:00:28] - Suspending the NT Session Manager System Service
[01/14/2007, 1:00:28] - Terminating Windows NT Logon/Logoff Manager
[01/14/2007, 1:00:28] - Re-enabling Automatic Shell Restart
[01/14/2007, 1:00:28] - File to disable: C:\WINDOWS\System32\pmnnn.dll
[01/14/2007, 1:00:28] - Renaming C:\WINDOWS\System32\pmnnn.dll -> C:\WINDOWS\System32\pmnnn.dll.vir
[01/14/2007, 1:00:28] - File successfully renamed!
[01/14/2007, 1:00:28] - Removing HKLM\...\Browser Helper Objects\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Removing HKCR\CLSID\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Adding Kill Bit for ActiveX for GUID: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Deleting ATLEvents/MSEvents Registry entries
[01/14/2007, 1:00:28] - Removing HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:28] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:28] - BHO 2: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:28] - BHO 3: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:28] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:28] - BHO 5: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 6: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:28] - BHO 8: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:28] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:28] - BHO 10: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:28] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:28] - Finishing up...
[01/14/2007, 1:00:28] - A restart is needed.
[01/14/2007, 1:00:42] - Attempting to Restart via STOP error (Blue Screen!)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 janv. 2007 à 01:13
14 janv. 2007 à 01:13
ree :)
ouvre hijack coches ces lignes puis clic sur fix checked
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
telecharge cette antispyware
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
voila .. je te repond demain car il ce fait tard ... bonne nuit tout le monde :)
a++++
ouvre hijack coches ces lignes puis clic sur fix checked
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
telecharge cette antispyware
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
voila .. je te repond demain car il ce fait tard ... bonne nuit tout le monde :)
a++++
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
14 janv. 2007 à 23:50
14 janv. 2007 à 23:50
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:43:11 14/01/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-541.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012655-803.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-109.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ytsliwmh.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3849B326-04E2-1036-0710-020425020021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020448.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020449.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020450.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020451.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b129.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-770.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\akdgskfk.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmvzaxkf.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jdqept.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mllyv.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xuig.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP52\A0006259.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mc-110-12-0000144.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\Uninst.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\KT6NW92J\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Cookies\cris@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.61:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.70:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ehg-ripedigitalentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.36:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.37:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.38:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.39:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.40:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.41:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.42:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.43:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.45:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.46:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[4].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\opnollm.dll -> Trojan.AutoAff : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapiit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
+ Créé à: 23:43:11 14/01/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-541.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012655-803.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-109.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ytsliwmh.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3849B326-04E2-1036-0710-020425020021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020448.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020449.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020450.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020451.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b129.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-770.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\akdgskfk.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmvzaxkf.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jdqept.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mllyv.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xuig.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP52\A0006259.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mc-110-12-0000144.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\Uninst.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\KT6NW92J\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Cookies\cris@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.61:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.70:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ehg-ripedigitalentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.36:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.37:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.38:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.39:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.40:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.41:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.42:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.43:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.45:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.46:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[4].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\opnollm.dll -> Trojan.AutoAff : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapiit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
14 janv. 2007 à 23:56
14 janv. 2007 à 23:56
bonsoir continue les manip quand t'aura fini post un nouveau log hijack
a+++
a+++
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 00:00
15 janv. 2007 à 00:00
dis moi salwa je vais t embeter encore mais je sais pas si il fau que je telecharge c cleaner est comment l utiliser sa a l air compliquer pour selectioner ce que tu dois selectionner ou pas
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
15 janv. 2007 à 00:14
15 janv. 2007 à 00:14
ree :) pour telecharger ccleaner va sur ce site https://filehippo.com/download_ccleaner/
click sur le bouton download the latest version ( en haut a droite)
ensuite fait exactement comme sur le tutorial https://www.malekal.com/tutoriel-ccleaner/
c'est pas la peine de faire l'etape "Recherche des erreurs " , regcleaner va s'en chargé ;)
a++++
click sur le bouton download the latest version ( en haut a droite)
ensuite fait exactement comme sur le tutorial https://www.malekal.com/tutoriel-ccleaner/
c'est pas la peine de faire l'etape "Recherche des erreurs " , regcleaner va s'en chargé ;)
a++++
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 00:42
15 janv. 2007 à 00:42
Logfile of HijackThis v1.99.1
Scan saved at 00:39:26, on 15/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Scan saved at 00:39:26, on 15/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 00:48
15 janv. 2007 à 00:48
voila jais tout fais jespere que c est bon
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
15 janv. 2007 à 00:50
15 janv. 2007 à 00:50
c'est bon ton log est propre maintenant met a jour ton windows en installant le service pack 2 , ca va renforcé la securité de l'ordi
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
quand t'aura fini repost un nouveau log hijack
a+++
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
quand t'aura fini repost un nouveau log hijack
a+++
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 00:52
15 janv. 2007 à 00:52
meme avec la version non oficiele je peu telecharger le pac windo
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 01:04
15 janv. 2007 à 01:04
jaimerais que tu me dise ce quil me faut pour etre parer comme antivirus plus l autre truc le firevall je croi . par conntre y avais des dossier en quarantaine dans norton tu croi quil y sont plus . pour clore tout sa je te remerci pour ton aide car je savais pas comment faire heureusement quil y a des personnes comme toi quil transmette leur savoir faire au otre
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
15 janv. 2007 à 01:13
15 janv. 2007 à 01:13
ton antivirus ( norton ) comporte deja un parefeu , il faut just le configurer correctement , tu trouvera des tutoriaux sur google
tu peu vider le dossier quarantaine de norton et aussi celui d'avg antispyware :)
pour le reste , De rien :) ca me fait plaisir
a+++
tu peu vider le dossier quarantaine de norton et aussi celui d'avg antispyware :)
pour le reste , De rien :) ca me fait plaisir
a+++
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 01:15
15 janv. 2007 à 01:15
a ++++ salwa bonne soiré a toi
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 02:09
15 janv. 2007 à 02:09
je ne trouve pas de tutoriel pour norton 2005
steph 84
Messages postés
121
Date d'inscription
samedi 13 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2014
15 janv. 2007 à 09:58
15 janv. 2007 à 09:58
je cherche un tutoriel pour norton 2005 svp je n en trouve pas
