Sujet Précédent Sujet Suivant

Probleme pub cid

Résolu/Fermé
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 - 11 oct. 2007 à 16:11
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 15 oct. 2007 à 08:15
Bonjour,
comme beaucoup j'ai des problemes de pub cid qui arrive des que j'ouvre internet, j'ai xp.
j'ai un anti virus nomme nod32 et je fais toutes les mises a jours, j'ai fait un scan approfondi mais ça n'a rien donné.
je fais auussi toutes les mises a jour de windows undape.
merci a tous ceux qui pourront m'aider.
julaur
A voir également:

19 réponses

Réponse 1 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
11 oct. 2007 à 16:20
Bonjour...

télécharge CCleaner et installe-le. le tuto ici :https://forums.cnetfrance.fr
Dans le menu outils désinstalle cid help, ou cid...

Fais une recherche d'erreurs et efface tout ce qui est lié au programme cid.Tiens moi au courant...
0
Réponse 2 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
11 oct. 2007 à 18:11
salut
j'ai fait ce que tu m'as dit mais je n'ai trouvé aucun fichier ou program ou quoi que se soit d'autre avec cid
julaur
0
Réponse 3 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
Modifié le 15 oct. 2007 à 08:15
ok
hijackthis...
http://www.tutopat.com/viewtopic.php?t=265


lien dernière Maj :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
colle rapport ici
Peace Driver...
0
Réponse 4 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
11 oct. 2007 à 18:34
voici le scan:
Logfile of HijackThis v1.99.1
Scan saved at 18:30:14, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KJEUNB6L\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
11 oct. 2007 à 19:17
ok
Tes problèmes proviennent du fait, que tu n'as..

1° pas de pare-feu protègeant ton système et attaque pirates et trojans...
2° Mise à jours de tes logiciels, comme java, la version 1.6.0.3 est disponible...
3° Tes téléchargements provoquent ces infections...

===============

Télécharge toi un pare-feu puissant : ex kerio
le tuto ici :https://forums.cnetfrance.fr

Ton Antivirus (selon moi n'est pas aussi puissant que cela, mais je l'avais essayé, il y a bien longtemps)

pour mise jours java,c'est la :un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp

=================

ensuite suite à hijack voila des lignes à effacer

relance hijack
Scan only
Sur la gauche des cases, vides... Coches celles qui sont semblables aux lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Clic sur fix checked

===============

ensuite
télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse+ hijack..Bon courage
0
Réponse 6 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
12 oct. 2007 à 09:42
bonjours,
désolé de ne pas avour répondu plus tot mais j'ai eu des problemes avec internet.
j'ai fait ce que tu m'a dis.
voici les fichiers:



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:26:01, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportails.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 7 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
12 oct. 2007 à 16:18
ok commencons par le commencement...
Tu peux supprimer Navilog et vide la corbeille...
Ensuite suite à hijack

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

relance hijack => Scan only
Coches ces lignes (celles d'en haut)
Clic sur fix checked

ok pour ta console Java, elle est à jour, mais ça tu le savais déja...

Le kerio (pare-feu) ce sont certaines fonctionnalités qui ne sont pas gratuite, mais le pare-feu fonctionnera toujours passé ce délais des 30 Jours, tu pourras le procurer en version FULL via le site du constructeur...

Mais bon, continuons si tu le veux bien ;)

télécharges spybot search and destroy avec le tuto là :https://forums.cnetfrance.fr
ainsi ton anti-espion(spyware lui aussi est gratuit pendant 30 jours, pour le bouclier automatique, ensuite il garde sa fonction de scan machine, tu pourras le remplacer par windows defender ou spy counter...
l'anti-spyware + tuto est là, c'est AVG anti spy :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
tu auras besoin de Asquared free aussi avec le tuto installe :https://www.pcparadise.fr

pour nettoyer ton pc et corriger les erreurs de base de registre, ccleaner vas t'aider à garder pour la vie gratuit, et performant..
Le tuto ici :https://forums.cnetfrance.fr
NB :Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

========================================

Fais les mises à jours de spybot+AVG+ASQUARED FREE3.0+CCLeaner

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.


Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur

Lance AVG
Asquared free
Spy bot
Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
Ps pour nettoyage et erreurs, répéte l'opération 3 voir 4 fois jusqu'a ce qu'il n'y ai plus rien...

Fais la copie du rapport de AVG+AsquaredFREE+ un nouveau hijack this...
Bon courage, et à tantôt...
0
Réponse 8 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
13 oct. 2007 à 17:17
salut
effectivement les manip ont ete longues mais j'ai fait tout ce que tu m'a dis voici les fichiers, merci!!!!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:15:48, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 9 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
13 oct. 2007 à 17:38
ok, tu as bien bossé...
c'est bientôt fini, rassures toi..

télécharge Smithfraud :http://telechargement.zebulon.fr/smitfraudfix.html
ensuite comment me faire le rapport :https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Tu choisiras l'option 1

et tu colleras le rapport dans ta réponse ....

================================

Passe ta machine en ligne :


tuto en image pour effectuer le scan en ligne bit defender :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
fait un scan en ligne ici
http://www.bitdefender.com/scan_fr/scan8/ie.html

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.


copie colle le résultat ici
0
Réponse 10 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
14 oct. 2007 à 15:55
salut
apres quelques lenteur j'ysuis arrivé.
voici les rapports:

SmitFraudFix v2.240

Rapport fait à 19:08:32,96, 13/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Oct 14, 2007 - 15:22:08





Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;







Statistiques

Temps
02:01:15

Fichiers
512900

Directoires
10049

Secteurs de boot
3

Archives
39515

Paquets programmes
27694




Résultats

Virus identifiés
29

Fichiers infectés
75

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
81




Info sur les moteurs

Définition virus
826634

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bags upload.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Joy coal.exe
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Infecté par: Generic.Peed.Eml.011B7105

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1675)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Infecté par: Generic.Peed.Eml.BE477D53

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1754)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Infecté par: Generic.Peed.Eml.16CA9041

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1766)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Infecté par: Generic.Peed.Eml.A575CAEB

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1807)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Infecté par: Generic.Peed.Eml.E3BEF959

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1863)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Infecté par: Generic.Peed.Eml.AE23FD5A

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1870)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Infecté par: Generic.Peed.Eml.C2C54754

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 1930)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Infecté par: Generic.Peed.Eml.BE09CD4F

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2104)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Infecté par: Generic.Peed.Eml.F4119782

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2236)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Infecté par: Generic.Peed.Eml.35023F22

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox=>(message 2264)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Inbox
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Infecté par: Generic.Peed.Eml.011B7105

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1737)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Infecté par: Generic.Peed.Eml.905CEB62

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 1994)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Infecté par: Generic.Peed.Eml.5CE5B14B

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2001)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Infecté par: Generic.Peed.Eml.C209E147

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2010)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Infecté par: Generic.Peed.Eml.B40CCBB9

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2044)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Infecté par: Generic.Peed.Eml.96681A39

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2056)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Infecté par: Generic.Peed.Eml.495E5931

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2138)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Infecté par: Generic.Peed.Eml.FD6A4C11

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2427)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Infecté par: Generic.Peed.Eml.8B955742

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Echec de la désinfection

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash=>(message 2456)
Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\fpsevq86.default\Mail\Local Folders\Trash
Mis à jour

C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Infecté par: Win32.Netsky.F@mm.Damaged

C:\Program Files\ESET\infected\0SZYJ0CA.NQF
Supprimé

C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.Kelvir.DT

C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\ADBI3LBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Obfuscated.EN

C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\GUCIN2BA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen

C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\HHWIFKBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.Gen

C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\PWNGQNCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.FatObfus.AF

C:\Program Files\ESET\infected\QSAMLXCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Infecté par: Trojan.Dropper.Eliteba.A

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Echec de la désinfection

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>mmxchatexe.exe
Supprimé

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Infecté par: Dropped:Trojan.Pokapoka62.C

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Echec de la désinfection

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)=>vonner.exe
Supprimé

C:\Program Files\ESET\infected\XPCL4JBA.NQF=>(Quarantine-PE)=>(RAR Sfx o)
Echec de la mise à jour

C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.WinFixer.W

C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\XUK4WAAA.NQF=>(Quarantine-PE)
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341908.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP839\A0341909.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Infecté par: Trojan.FatObfus.AL

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP882\A0350066.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354285.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0354286.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355262.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355288.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP899\A0355299.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359256.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP913\A0359257.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0359277.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360300.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360408.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360425.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360449.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP914\A0360463.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360469.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360481.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP915\A0360502.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP916\A0360512.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0360536.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360580.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360615.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360622.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360623.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360625.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0360627.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0360927.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361320.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361341.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361351.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0361364.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0361378.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362031.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362075.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362088.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0362107.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0363103.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0364105.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364110.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0364120.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Détecté avec: Adware.Lop

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364224.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Détecté avec: Adware.Lop

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0364225.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364307.exe
Supprimé

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Echec de la désinfection

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP924\A0364308.exe
Supprimé


voilà a plus et merci!!
0
Réponse 11 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
14 oct. 2007 à 19:15
ok tu as bien bossé..


Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, et surtout pas l'administrateur

lance smithfraud et cette fois ci choisis l'option 2
Fais la copie du rapport, et tu la colleras sur ta prochaine réponse....
0
Réponse 12 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
14 oct. 2007 à 19:44
c'est toujours moi !
quand je suis revenu au mode normale je n'avais plus mon fond d'ecran habituel, il est bleu uni.
voici le rapport:


SmitFraudFix v2.240

Rapport fait à 19:24:38,40, 14/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\logiciel netoyeur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6EE23E30-C1A1-4DC0-A2AD-7536C440F5AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D27EA7C-8257-4920-9184-7A32683DD6BE}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{42DCA9B6-EA38-4100-AA7B-5E5B7E99A632}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
14 oct. 2007 à 20:12
ok, c'est normal pour l'écran bleue, A la question Voulez-vous nettoyer le registre ? répondre O (oui)... en faisant ceci tu as débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection, voila pourquoi...

fais moi un rapport hijack stp...
0
Réponse 14 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
14 oct. 2007 à 20:36
me revoilà!

voici le rapport:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:32:07, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 15 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
14 oct. 2007 à 22:22
ok
désactive le tea timer de spybot search and destroy

ensuite cette ligne est toujours présente :O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

relance hijack en mode sans échec, coches la et fix checked...

Ensuite purges restauration du système


Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

ensuite décoches la même case...
POur ta messagerie, tout dépends, je n'en suis par certains...
Mais as-tu toujours ces problèmes de fenêtres cid ?
Merci de me tenir au courant....
0
Réponse 16 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
14 oct. 2007 à 23:19
c'est toujours moi hi hi hi hi....

soyons serieux

JE N AI PLUS DE PROBLEMES DE PIB CID!!!

ET JE T EN REMERCIE VIVEMENT!!!!!!!!!!!!!!!!!!!!!!!!!

je te joint le dernier rapport et j'espere que tout ira bien, encore une fois milles fois merci!!!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:15:17, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 17 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
15 oct. 2007 à 06:57
ok ton hijack est propre tu as bien bossé...julaur.

Pour finir notre discution :

- Je vais te donner les traditionelles consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp




1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox 2.0..0.7, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10


Verifie si ta console Java est à jour:

Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0



Outils de détection et de désinfection non résidents

=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207


=>AVG anti-spyware :

- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]


2)- Les utilitaires pour nettoyer le PC :

=> EasyCleaner de Toni Helenius :
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
- Attention avec la fonction doublons


=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html

=> Penses à déframenter ton pc 1 fois/mois, c'est recommandé, et toujours en mode sans échec...

Voila tous ces logiciels, sont gratuits et te dépannerons, mais la seul infection, le seul virus, pour lequel je ne pourai rien faire, c'est ta façon de surfer le web, soit plus prudent sur tous, c'est la guerre ! sur le web ! ne l'oublies pas merci ....

J'espère t'avoir satisfait sur bon nombre de point . Penses aux autres si ton problème est résolu, clos notre discution via ton mail de ccm... c'est notre unique salaire, pour l'aide fournie..

Voila tout, bon surf julaur,et à tantôt sur le forum.. ;)
0
Réponse 18 / 19
julaur Messages postés 19 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 5 octobre 2008 3
15 oct. 2007 à 08:11
salut,

merci beaucoup pour ton aide
et peut être a bientot sut le forum.
mille merci!!!!!!!!!!!!!!!!!!!!!!!!
julaur
0
Réponse 19 / 19
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
15 oct. 2007 à 08:15
Salut julaur, mais de rien ce fût un plaisir ;-)
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse