Sujet Précédent Sujet Suivant

RAPPORT DE MSNFIX

Résolu/Fermé
JEPA72 - 29 déc. 2007 à 00:40
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 janv. 2008 à 22:58
Bonjour,

j'aimerai avoir un avis sur le rapport de msnfix que je viens de faire, merci de vos renseignements.
Est qu'il y a d'autre opération a faire ensuite ?
Merci d'avance
ci joint le rapport

MSNFix 1.611

C:\Documents and Settings\J‚r“me\Bureau\MSNFix\MSNFix
Fix exécuté le 29/12/2007 - 0:24:25,73 By J‚r“me
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\Insider\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\Insider\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\associal.zip] 30F68862CE18720423EAA786D4F39E76
[C:\WINDOWS\associal_sexy.zip] 7267E54A352B203DC689334A0B405F48
[C:\WINDOWS\attach2_naked1.zip] 7D086A850575399BBF983484C3363FEE
[C:\WINDOWS\attach2_regid.zip] ADA695C090264BA60BFF8F535D544465
[C:\WINDOWS\attach2_undefinied.zip] F48824113B887EDE6BD6CB6DC1F5F307
[C:\WINDOWS\attachment.zip] 3804321CCB57813BFE4AEDEC87BD5A6C
[C:\WINDOWS\attachment_doc_ang.zip] 535FC01BF169349901131FE544377E4D
[C:\WINDOWS\bill_location.zip] BC63FCF15C2A0957829DAAC2D8E9DFA8
[C:\WINDOWS\birth_jokes.zip] E35687CCEDF2E563F9E5A774102195AD
[C:\WINDOWS\card_auction.zip] 7C12DA77AA7C1F9E729732831F3B65CE
[C:\WINDOWS\card_doc_ang.zip] 540A235541555A583B7BFB1D5E2EA25D
[C:\WINDOWS\class_photos_creditcard.zip] F7913BC361DF6050FD9DBBDE5EEDC922
[C:\WINDOWS\concert.zip] 4351A7EEB7676CB55971FBF3A0A3941A
[C:\WINDOWS\concert_image.zip] CBF0425353CB8BDF9F25C3C5BDA721AB
[C:\WINDOWS\concert_violence.zip] 77BFE59D95549D90B51BB7FA1F63CD8B
[C:\WINDOWS\creditcard_creditcard.zip] E664FD2A18095E9C71830E6C2E29A741
[C:\WINDOWS\creditcard_moonlight.zip] 7398C8786F03F03E9F0DB247F3043F14
[C:\WINDOWS\creditcard_product.zip] FCA1249A59CBDDCBCB63DE115D219143
[C:\WINDOWS\creditcard_story.zip] F0A18D04B4D83A164EB537C5B150609F
[C:\WINDOWS\death.zip] 60FE3FCB09D1D8ED16500A07251E6AFD
[C:\WINDOWS\death_more.zip] 7286E1C09F2CFD5AFB346E547E5BF9B8
[C:\WINDOWS\description_mail2.zip] DBE89DF965C249712B0C43BE914E102E
[C:\WINDOWS\description_response.zip] A9282778BB24F07674E9F2DCE219683D
[C:\WINDOWS\dinner.zip] C7ABA6B4FD8AD057F1A5975A8A58D60C
[C:\WINDOWS\dinner_msg.zip] 9327FB4E5AC755EB9AF8D15276362C86
[C:\WINDOWS\disco.zip] 3A6672B4A1479AAD75245EBFDB034C3F
[C:\WINDOWS\disco_incest.zip] D05FD32E9CF148EB667158C37B4462D3
[C:\WINDOWS\disco_letter.zip] CC60E8727B4577DBD9470728E1141E64
[C:\WINDOWS\disco_swimmingpool.zip] 8ED30E8FCD38EF3FABFC9581D6D775EE
[C:\WINDOWS\document.zip] B0234F845EF9B683A43445E5C830233D
[C:\WINDOWS\document_yours.zip] 9E6373351186405ED55C9AA36A3F04EA
[C:\WINDOWS\document_your_stuff.zip] 2B1237E3B91AB137CFBC7EAD241F1320
[C:\WINDOWS\doc_ang_dinner.zip] A748EA12D62937C74FFA0D0DBED62E05
[C:\WINDOWS\doc_product.zip] C42082BD828D186396FA535498391C3D
[C:\WINDOWS\doc_regid.zip] A0D2C9C2BCF7D76D8E4D08C553C6C93A
[C:\WINDOWS\found.zip] D33FD6044B45E65BB0F75F22729269C8
[C:\WINDOWS\freaky_death.zip] D8AD51917BE72E8F97F8E76AC4DB6378
[C:\WINDOWS\freaky_update.zip] 7204392127B49E8C2D21F725421EE415
[C:\WINDOWS\friend.zip] DE14EC9FC52B3052F2F4D73964366A43
[C:\WINDOWS\friend_aboutyou.zip] D9320C2701E682A0AB2E78DD50B040DF
[C:\WINDOWS\friend_more.zip] 620450803CB5311C24F160F5D934CBD0
[C:\WINDOWS\friend_party.zip] A44FE8BBA91CF079978F74D8A1F4A0F2
[C:\WINDOWS\friend_sexy.zip] EBAD409F1971D89A5BBE5366AAFA38EB
[C:\WINDOWS\id_doc_ang.zip] 640DE930C8ADD36D0B5893EA937D1B57
[C:\WINDOWS\id_message.zip] 4AC0B44FBFDE4C0C368BE31A7EA481BF
[C:\WINDOWS\id_nomoney.zip] 3EB947C739F6B5D377CDEE33C4658953
[C:\WINDOWS\id_talk.zip] 155F5317833438096485D0BC9F333C7B
[C:\WINDOWS\important_image.zip] 00C5A52262C0C77E4DAB8CF2FF7D1992
[C:\WINDOWS\important_visa.zip] 5443F4CBA1DA08A0CEB3DDFEA86DE57B
[C:\WINDOWS\incest_myaunt.zip] C936584E70D0FE097E7D9028EDDA73D4
[C:\WINDOWS\incest_sexual.zip] 7F17F757050FBEABBD3951E2ED6A6C40
[C:\WINDOWS\information.zip] EA900C95A8D7A85630A1CD94E9459B54
[C:\WINDOWS\injection.zip] 7E3912AD6177455C9DAC2B022CEC052F
[C:\WINDOWS\injection_message.zip] 1F5D135A32D566FF1D46E814237156F1
[C:\WINDOWS\injection_paypal.zip] 244445969703A47F75C1198EF83C8486
[C:\WINDOWS\jokes_details.zip] FE02439EA852A8DF088E0CAB6237E364
[C:\WINDOWS\letter.zip] D03F359BAF85B68B6D3F03F2567E0419
[C:\WINDOWS\letter_tear.zip] D2D7462FCFAB6C7AE24336CEFDDC3913
[C:\WINDOWS\location.zip] 3DC109D7565504F4A8011BBB1ECCDCB9
[C:\WINDOWS\mail2.zip] EFD6D0D8F5A8B583B164560BCD303957
[C:\WINDOWS\mails_regid.zip] F536C7CF3C153AAB97ED6B8BF55FFAC2
[C:\WINDOWS\masturbation_misc.zip] 8F2001F4C44364D260D11C931CAC0AEB
[C:\WINDOWS\masturbation_trash.zip] 2467C41E3417B03D6C92D2684170250A
[C:\WINDOWS\material_dinner.zip] 7CA2FC5ECB8B590408AD40BFAA7A1A41
[C:\WINDOWS\material_important.zip] AE12499C427B74B5CAB9157B66313ED3
[C:\WINDOWS\message.zip] E79973F7ED7F0AD41C03994D28877E4A
[C:\WINDOWS\message_swimmingpool.zip] 15147A2CBEA46CA6C6E6918BBD65F1E3
[C:\WINDOWS\misc_class_photos.zip] 2871070391593496EED08BEE8CC8EF95
[C:\WINDOWS\misc_undefinied.zip] 1B347F7C29CB4C9D4637A2990C9343F2
[C:\WINDOWS\moonlight_old_photos.zip] F75AD7118E7B9A37FC4B1A9F1F535BFC
[C:\WINDOWS\more_more.zip] D58BC99115E5443DA7BDE046E73465BC
[C:\WINDOWS\more_yours.zip] BB8970D6825A2E710F71BD1CD1A0D18E
[C:\WINDOWS\msg.zip] 8FD88F238D3555609F05F74FE6C0C624
[C:\WINDOWS\msg2.zip] F2C1B1B8101130D521E08B4C03A4F7D4
[C:\WINDOWS\msg2_letter.zip] EA572AB0348A0C3288D6B0A01BE7E40A
[C:\WINDOWS\msg2_website.zip] 6D534E7E28E6D4BA689B0A32BCAF55E4
[C:\WINDOWS\msg_creditcard.zip] 4343C2ACBAEB9C6DDE4B7E1B436521C0
[C:\WINDOWS\msg_death.zip] DB003DFC2C3B9E43BF3D582C1B019125
[C:\WINDOWS\msg_letter.zip] 1E3F1D6CCEC1282B5BFE4755F26A3A27
[C:\WINDOWS\msg_ranking.zip] 115F7B9974EF6FD64E3521BB99C7BADA
[C:\WINDOWS\music_details.zip] 9361DB5F65CC9F5C3E9F0E95B042221F
[C:\WINDOWS\music_document.zip] 8577B0F14FF6936EBDD94A45760ABE28
[C:\WINDOWS\myaunt_old_photos.zip] 9E2B6B42C6565B87791134C56AA968FA
[C:\WINDOWS\mydate_letter.zip] 36BF12EFEBE89C3D928CE39F4D0CBB7B
[C:\WINDOWS\naked1.zip] 7BAD221BE3B8B15955844FE2C3B0B1D0
[C:\WINDOWS\naked2_ps.zip] 601D19FEAEC6DB9FEFB16AD06C75637E
[C:\WINDOWS\naked2_regid.zip] 162206A1B735CC7ABDE885D43FAF53D7
[C:\WINDOWS\naked2_story.zip] 5D23A4B41F4D49E4764CEF4C07C10876
[C:\WINDOWS\nomoney_details.zip] 675222B37D974FF95967EE8076B9B8E8
[C:\WINDOWS\nomoney_paypal.zip] A810824239E2B988C4430B5233C9DCD8
[C:\WINDOWS\nomoney_pic.zip] 56F2DD293E6EDEC052679A0D87F6CF82
[C:\WINDOWS\note_nothing.zip] 649B1929D7F883353F4C1D21A2A83A68
[C:\WINDOWS\nothing_attach2.zip] BE6B82F49E34184DC581F4604E3A01A7
[C:\WINDOWS\nothing_product.zip] EDD4F9F4D7EF257C8CEE9953D758FB73
[C:\WINDOWS\number_phone_freaky.zip] 7BE4FC467F594037666CD4DFBD54D79E
[C:\WINDOWS\number_phone_mail2.zip] 2036D1B184D945A4A4D2F6E6B1512BB3
[C:\WINDOWS\number_phone_portmoney.zip] 2281F724933797A52E598B67A749E531
[C:\WINDOWS\number_phone_regards.zip] 61F5A6FF381767621EE4674190CC6B20
[C:\WINDOWS\object_aboutyou.zip] 27E619F2AEBA1C4A4A36DD84218C6675
[C:\WINDOWS\object_party.zip] FB66899F6AACA6E62CB729C953138FF1
[C:\WINDOWS\object_your_stuff.zip] A9E80AED7C69146CD93C303F07217D9D
[C:\WINDOWS\old_photos.zip] 3E4EE14D06F3C9D1D332C701D93642E9
[C:\WINDOWS\party.zip] 3371C79258635C0860CB7DE2059FD936
[C:\WINDOWS\paypal.zip] E68A5395FA72CD333D495AD1E115FAA6
[C:\WINDOWS\poster.zip] C6A03DB9939B007E747B2F6F7E28A7ED
[C:\WINDOWS\poster_shower.zip] 63E735FEB1147F4DC14AD584CABDC38E
[C:\WINDOWS\posting_aboutyou.zip] F52F98FE8FC98BCE1935C6AACB7D8079
[C:\WINDOWS\posting_freaky.zip] 3778871ABD20A8A965473A4BC68D5656
[C:\WINDOWS\posting_part2.zip] 5B4CA3BC3AC574AFA4FF0F901CA5B0E0
[C:\WINDOWS\privacy.zip] D9A8255E112CE4F226483BA4D56073B8
[C:\WINDOWS\product_friend.zip] 902763F69E84ED0E4D8888884CDF49E0
[C:\WINDOWS\product_music.zip] 9FAD5DB4E241D6774032E75ACA9C766B
[C:\WINDOWS\product_ranking.zip] 9C5284796A9D1A67B20D65CFF8DE88C7
[C:\WINDOWS\ranking.zip] EBB0DEB280187BE9DC519CE88DAC824C
[C:\WINDOWS\regards.zip] ED0192219A82AAE929FBCE790700903A
[C:\WINDOWS\regards_dinner.zip] C223153DE358474194F7CEF67B72C1FA
[C:\WINDOWS\regards_friend.zip] ABC3B104D2265CD19EDD9E1C87FBF749
[C:\WINDOWS\regards_music.zip] 45E7B236548E2D97A7D6C355E8AD2D92
[C:\WINDOWS\regid.zip] 5269E899B26D2DDB01BAFA984427146A
[C:\WINDOWS\regid_misc.zip] 82A3F2BE07E3CA4BD0D82811C3C5C1A4
[C:\WINDOWS\release_poster.zip] 5D27A250BC9228F236763D4E85366EDF
[C:\WINDOWS\release_privacy.zip] 0C21367ACD311AEFAD42F34D2102B019
[C:\WINDOWS\release_textfile.zip] 40D81DEC395FCF73DC7B1DBDA3AD6877
[C:\WINDOWS\response.zip] 3A09D1F600D1D5DE2448F5AC99987877
[C:\WINDOWS\schock.zip] 8FAC95A7AFABE00D00711AFBC103FA12
[C:\WINDOWS\schock_wife.zip] F881246DEFFF6A0878A4C949C5E11FA5
[C:\WINDOWS\secrets_message.zip] AF7F425C28AB1A656DAFE9B82E46D94E
[C:\WINDOWS\sexy_creditcard.zip] EFE48D4B690846BDE2B11CF3C2D6C017
[C:\WINDOWS\shower.zip] 9A7D508983E8C8B873E8C9DE89594CF3
[C:\WINDOWS\shower_document.zip] 5EBDBA2BAC0B0A9A595AB5FC2F3ABA5D
[C:\WINDOWS\story_masturbation.zip] BDE96DD41C7A737CD30616F1A60159F3
[C:\WINDOWS\story_naked2.zip] A492E98B77303F9E76B4E866EF6CBF2A
[C:\WINDOWS\stuff.zip] 8210C0F4F35541B0BE6E05713FDEAE35
[C:\WINDOWS\stuff_mail2.zip] 6B5146F80784975D54F7B62B76FD23E1
[C:\WINDOWS\swimmingpool.zip] 853F402841B1BB28BE297CFE312BC444
[C:\WINDOWS\talk_aboutyou.zip] 5E7B8BB23B0580E59DD9799E5BB6071D
[C:\WINDOWS\tear_description.zip] 3A3110BCFEAC4DD283FA667101DDE4E2
[C:\WINDOWS\topseller.zip] C4F537ED4630C4EEEFA232ACEEE05E7F
[C:\WINDOWS\topseller_image.zip] D3A7F7E56A1EAB6281CE28BD4C8E91E5
[C:\WINDOWS\topseller_transfer.zip] C3A18206FA958EF12B4169D117E129F4
[C:\WINDOWS\trash_misc.zip] 91D4972FD53EA58DCE5004E92D872B7A
[C:\WINDOWS\undefinied_naked2.zip] 9FD5527B7543F0DD5A7366BDA3F5BF87
[C:\WINDOWS\undefinied_paypal.zip] 3B65089572038A1A6CDA8B282EB2808F
[C:\WINDOWS\unfolds_tear.zip] EC62BC28B0737C14693AE8FB633A4672
[C:\WINDOWS\update.zip] 566A759592449CEB09081AE6EE689301
[C:\WINDOWS\update_more.zip] 879E16BAFB21BB75B353F0E5E119D4DD
[C:\WINDOWS\update_naked1.zip] 0F0A67D250B91F379A86AD19E9594B2F
[C:\WINDOWS\violence.zip] 2C138EBA90CA1FD240CAF1B48D94E205
[C:\WINDOWS\visa.zip] F26CFDBEEF6F8117E6AE6A1E6940089B
[C:\WINDOWS\visa_material.zip] 70028E138F757504643A2C27C4C48236
[C:\WINDOWS\visa_old_photos.zip] 4312BF1EE0183D6100E680D7C94C9F32
[C:\WINDOWS\warez_friend.zip] B2259E84577F1C9CCF2AC754C4751668
[C:\WINDOWS\webcam_attachment.zip] 3B0171B773998B500E344685BDB185E0
[C:\WINDOWS\webcam_ranking.zip] 980103CB8F72FFC5C27C1502155F2B6A
[C:\WINDOWS\website.zip] FC004322A1C2078244980755AFF32A57
[C:\WINDOWS\website_description.zip] 20B634D56B7B0571CC64F7FB4579BADE
[C:\WINDOWS\wife.zip] C5BBC9C88AB3D5B48EFED3C8D614140C
[C:\WINDOWS\wife_part2.zip] ADE35ECB88AF8C3FD6A98582A564D1E0
[C:\WINDOWS\word_doc.zip] A738455DA8C8CBAD63DDD2FDE299B9E9
[C:\WINDOWS\word_doc_birth.zip] A41CD012B03CC6D79CDE505ADB8A97F2
[C:\WINDOWS\word_doc_ps.zip] 2CEE9C95D9274312E92EDA22E1825A66
[C:\WINDOWS\word_doc_yours.zip] 0FD29042FC0FD7BC7625C5A055301985
[C:\WINDOWS\yours.zip] 2E2EEFFECE3F60B65C975A0F47FE3A92
[C:\WINDOWS\yours_paypal.zip] 8AB1CA8C6EA31EBEC1B7F60495709A26
[C:\WINDOWS\yours_portmoney.zip] ACBE0FA5E361A8F10CE563D4F83C6EA1
[C:\WINDOWS\yours_update.zip] AF72F20E33B3DEA97F61CF54A626050C
[C:\WINDOWS\your_stuff.zip] A8929F6A7382578FA16397E0B2B0FEAE
[C:\eMule0.47c-Installer.exe] B6871A7768F96C357354D22F93AE2FEE
[C:\PROGRA~1\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\PROGRA~1\setupfre.exe] 4DD9EB7CBAA5F46575390AAADD778811
[C:\WINDOWS\associal.zip] 30F68862CE18720423EAA786D4F39E76
[C:\WINDOWS\associal_sexy.zip] 7267E54A352B203DC689334A0B405F48
[C:\WINDOWS\attach2_naked1.zip] 7D086A850575399BBF983484C3363FEE
[C:\WINDOWS\attach2_regid.zip] ADA695C090264BA60BFF8F535D544465
[C:\WINDOWS\attach2_undefinied.zip] F48824113B887EDE6BD6CB6DC1F5F307
[C:\WINDOWS\attachment.zip] 3804321CCB57813BFE4AEDEC87BD5A6C
[C:\WINDOWS\attachment_doc_ang.zip] 535FC01BF169349901131FE544377E4D
[C:\WINDOWS\bill_location.zip] BC63FCF15C2A0957829DAAC2D8E9DFA8
[C:\WINDOWS\birth_jokes.zip] E35687CCEDF2E563F9E5A774102195AD
[C:\WINDOWS\card_auction.zip] 7C12DA77AA7C1F9E729732831F3B65CE
[C:\WINDOWS\card_doc_ang.zip] 540A235541555A583B7BFB1D5E2EA25D
[C:\WINDOWS\class_photos_creditcard.zip] F7913BC361DF6050FD9DBBDE5EEDC922
[C:\WINDOWS\concert.zip] 4351A7EEB7676CB55971FBF3A0A3941A
[C:\WINDOWS\concert_image.zip] CBF0425353CB8BDF9F25C3C5BDA721AB
[C:\WINDOWS\concert_violence.zip] 77BFE59D95549D90B51BB7FA1F63CD8B
[C:\WINDOWS\creditcard_creditcard.zip] E664FD2A18095E9C71830E6C2E29A741
[C:\WINDOWS\creditcard_moonlight.zip] 7398C8786F03F03E9F0DB247F3043F14
[C:\WINDOWS\creditcard_product.zip] FCA1249A59CBDDCBCB63DE115D219143
[C:\WINDOWS\creditcard_story.zip] F0A18D04B4D83A164EB537C5B150609F
[C:\WINDOWS\death.zip] 60FE3FCB09D1D8ED16500A07251E6AFD
[C:\WINDOWS\death_more.zip] 7286E1C09F2CFD5AFB346E547E5BF9B8
[C:\WINDOWS\description_mail2.zip] DBE89DF965C249712B0C43BE914E102E
[C:\WINDOWS\description_response.zip] A9282778BB24F07674E9F2DCE219683D
[C:\WINDOWS\dinner.zip] C7ABA6B4FD8AD057F1A5975A8A58D60C
[C:\WINDOWS\dinner_msg.zip] 9327FB4E5AC755EB9AF8D15276362C86
[C:\WINDOWS\disco.zip] 3A6672B4A1479AAD75245EBFDB034C3F
[C:\WINDOWS\disco_incest.zip] D05FD32E9CF148EB667158C37B4462D3
[C:\WINDOWS\disco_letter.zip] CC60E8727B4577DBD9470728E1141E64
[C:\WINDOWS\disco_swimmingpool.zip] 8ED30E8FCD38EF3FABFC9581D6D775EE
[C:\WINDOWS\document.zip] B0234F845EF9B683A43445E5C830233D
[C:\WINDOWS\document_yours.zip] 9E6373351186405ED55C9AA36A3F04EA
[C:\WINDOWS\document_your_stuff.zip] 2B1237E3B91AB137CFBC7EAD241F1320
[C:\WINDOWS\doc_ang_dinner.zip] A748EA12D62937C74FFA0D0DBED62E05
[C:\WINDOWS\doc_product.zip] C42082BD828D186396FA535498391C3D
[C:\WINDOWS\doc_regid.zip] A0D2C9C2BCF7D76D8E4D08C553C6C93A
[C:\WINDOWS\found.zip] D33FD6044B45E65BB0F75F22729269C8
[C:\WINDOWS\freaky_death.zip] D8AD51917BE72E8F97F8E76AC4DB6378
[C:\WINDOWS\freaky_update.zip] 7204392127B49E8C2D21F725421EE415
[C:\WINDOWS\friend.zip] DE14EC9FC52B3052F2F4D73964366A43
[C:\WINDOWS\friend_aboutyou.zip] D9320C2701E682A0AB2E78DD50B040DF
[C:\WINDOWS\friend_more.zip] 620450803CB5311C24F160F5D934CBD0
[C:\WINDOWS\friend_party.zip] A44FE8BBA91CF079978F74D8A1F4A0F2
[C:\WINDOWS\friend_sexy.zip] EBAD409F1971D89A5BBE5366AAFA38EB
[C:\WINDOWS\id_doc_ang.zip] 640DE930C8ADD36D0B5893EA937D1B57
[C:\WINDOWS\id_message.zip] 4AC0B44FBFDE4C0C368BE31A7EA481BF
[C:\WINDOWS\id_nomoney.zip] 3EB947C739F6B5D377CDEE33C4658953
[C:\WINDOWS\id_talk.zip] 155F5317833438096485D0BC9F333C7B
[C:\WINDOWS\important_image.zip] 00C5A52262C0C77E4DAB8CF2FF7D1992
[C:\WINDOWS\important_visa.zip] 5443F4CBA1DA08A0CEB3DDFEA86DE57B
[C:\WINDOWS\incest_myaunt.zip] C936584E70D0FE097E7D9028EDDA73D4
[C:\WINDOWS\incest_sexual.zip] 7F17F757050FBEABBD3951E2ED6A6C40
[C:\WINDOWS\information.zip] EA900C95A8D7A85630A1CD94E9459B54
[C:\WINDOWS\injection.zip] 7E3912AD6177455C9DAC2B022CEC052F
[C:\WINDOWS\injection_message.zip] 1F5D135A32D566FF1D46E814237156F1
[C:\WINDOWS\injection_paypal.zip] 244445969703A47F75C1198EF83C8486
[C:\WINDOWS\jokes_details.zip] FE02439EA852A8DF088E0CAB6237E364
[C:\WINDOWS\letter.zip] D03F359BAF85B68B6D3F03F2567E0419
[C:\WINDOWS\letter_tear.zip] D2D7462FCFAB6C7AE24336CEFDDC3913
[C:\WINDOWS\location.zip] 3DC109D7565504F4A8011BBB1ECCDCB9
[C:\WINDOWS\mail2.zip] EFD6D0D8F5A8B583B164560BCD303957
[C:\WINDOWS\mails_regid.zip] F536C7CF3C153AAB97ED6B8BF55FFAC2
[C:\WINDOWS\masturbation_misc.zip] 8F2001F4C44364D260D11C931CAC0AEB
[C:\WINDOWS\masturbation_trash.zip] 2467C41E3417B03D6C92D2684170250A
[C:\WINDOWS\material_dinner.zip] 7CA2FC5ECB8B590408AD40BFAA7A1A41
[C:\WINDOWS\material_important.zip] AE12499C427B74B5CAB9157B66313ED3
[C:\WINDOWS\message.zip] E79973F7ED7F0AD41C03994D28877E4A
[C:\WINDOWS\message_swimmingpool.zip] 15147A2CBEA46CA6C6E6918BBD65F1E3
[C:\WINDOWS\misc_class_photos.zip] 2871070391593496EED08BEE8CC8EF95
[C:\WINDOWS\misc_undefinied.zip] 1B347F7C29CB4C9D4637A2990C9343F2
[C:\WINDOWS\moonlight_old_photos.zip] F75AD7118E7B9A37FC4B1A9F1F535BFC
[C:\WINDOWS\more_more.zip] D58BC99115E5443DA7BDE046E73465BC
[C:\WINDOWS\more_yours.zip] BB8970D6825A2E710F71BD1CD1A0D18E
[C:\WINDOWS\msg.zip] 8FD88F238D3555609F05F74FE6C0C624
[C:\WINDOWS\msg2.zip] F2C1B1B8101130D521E08B4C03A4F7D4
[C:\WINDOWS\msg2_letter.zip] EA572AB0348A0C3288D6B0A01BE7E40A
[C:\WINDOWS\msg2_website.zip] 6D534E7E28E6D4BA689B0A32BCAF55E4
[C:\WINDOWS\msg_creditcard.zip] 4343C2ACBAEB9C6DDE4B7E1B436521C0
[C:\WINDOWS\msg_death.zip] DB003DFC2C3B9E43BF3D582C1B019125
[C:\WINDOWS\msg_letter.zip] 1E3F1D6CCEC1282B5BFE4755F26A3A27
[C:\WINDOWS\msg_ranking.zip] 115F7B9974EF6FD64E3521BB99C7BADA
[C:\WINDOWS\music_details.zip] 9361DB5F65CC9F5C3E9F0E95B042221F
[C:\WINDOWS\music_document.zip] 8577B0F14FF6936EBDD94A45760ABE28
[C:\WINDOWS\myaunt_old_photos.zip] 9E2B6B42C6565B87791134C56AA968FA
[C:\WINDOWS\mydate_letter.zip] 36BF12EFEBE89C3D928CE39F4D0CBB7B
[C:\WINDOWS\naked1.zip] 7BAD221BE3B8B15955844FE2C3B0B1D0
[C:\WINDOWS\naked2_ps.zip] 601D19FEAEC6DB9FEFB16AD06C75637E
[C:\WINDOWS\naked2_regid.zip] 162206A1B735CC7ABDE885D43FAF53D7
[C:\WINDOWS\naked2_story.zip] 5D23A4B41F4D49E4764CEF4C07C10876
[C:\WINDOWS\nomoney_details.zip] 675222B37D974FF95967EE8076B9B8E8
[C:\WINDOWS\nomoney_paypal.zip] A810824239E2B988C4430B5233C9DCD8
[C:\WINDOWS\nomoney_pic.zip] 56F2DD293E6EDEC052679A0D87F6CF82
[C:\WINDOWS\note_nothing.zip] 649B1929D7F883353F4C1D21A2A83A68
[C:\WINDOWS\nothing_attach2.zip] BE6B82F49E34184DC581F4604E3A01A7
[C:\WINDOWS\nothing_product.zip] EDD4F9F4D7EF257C8CEE9953D758FB73
[C:\WINDOWS\number_phone_freaky.zip] 7BE4FC467F594037666CD4DFBD54D79E
[C:\WINDOWS\number_phone_mail2.zip] 2036D1B184D945A4A4D2F6E6B1512BB3
[C:\WINDOWS\number_phone_portmoney.zip] 2281F724933797A52E598B67A749E531
[C:\WINDOWS\number_phone_regards.zip] 61F5A6FF381767621EE4674190CC6B20
[C:\WINDOWS\object_aboutyou.zip] 27E619F2AEBA1C4A4A36DD84218C6675
[C:\WINDOWS\object_party.zip] FB66899F6AACA6E62CB729C953138FF1
[C:\WINDOWS\object_your_stuff.zip] A9E80AED7C69146CD93C303F07217D9D
[C:\WINDOWS\old_photos.zip] 3E4EE14D06F3C9D1D332C701D93642E9
[C:\WINDOWS\party.zip] 3371C79258635C0860CB7DE2059FD936
[C:\WINDOWS\paypal.zip] E68A5395FA72CD333D495AD1E115FAA6
[C:\WINDOWS\poster.zip] C6A03DB9939B007E747B2F6F7E28A7ED
[C:\WINDOWS\poster_shower.zip] 63E735FEB1147F4DC14AD584CABDC38E
[C:\WINDOWS\posting_aboutyou.zip] F52F98FE8FC98BCE1935C6AACB7D8079
[C:\WINDOWS\posting_freaky.zip] 3778871ABD20A8A965473A4BC68D5656
[C:\WINDOWS\posting_part2.zip] 5B4CA3BC3AC574AFA4FF0F901CA5B0E0
[C:\WINDOWS\privacy.zip] D9A8255E112CE4F226483BA4D56073B8
[C:\WINDOWS\product_friend.zip] 902763F69E84ED0E4D8888884CDF49E0
[C:\WINDOWS\product_music.zip] 9FAD5DB4E241D6774032E75ACA9C766B
[C:\WINDOWS\product_ranking.zip] 9C5284796A9D1A67B20D65CFF8DE88C7
[C:\WINDOWS\ranking.zip] EBB0DEB280187BE9DC519CE88DAC824C
[C:\WINDOWS\regards.zip] ED0192219A82AAE929FBCE790700903A
[C:\WINDOWS\regards_dinner.zip] C223153DE358474194F7CEF67B72C1FA
[C:\WINDOWS\regards_friend.zip] ABC3B104D2265CD19EDD9E1C87FBF749
[C:\WINDOWS\regards_music.zip] 45E7B236548E2D97A7D6C355E8AD2D92
[C:\WINDOWS\regid.zip] 5269E899B26D2DDB01BAFA984427146A
[C:\WINDOWS\regid_misc.zip] 82A3F2BE07E3CA4BD0D82811C3C5C1A4
[C:\WINDOWS\release_poster.zip] 5D27A250BC9228F236763D4E85366EDF
[C:\WINDOWS\release_privacy.zip] 0C21367ACD311AEFAD42F34D2102B019
[C:\WINDOWS\release_textfile.zip] 40D81DEC395FCF73DC7B1DBDA3AD6877
[C:\WINDOWS\response.zip] 3A09D1F600D1D5DE2448F5AC99987877
[C:\WINDOWS\schock.zip] 8FAC95A7AFABE00D00711AFBC103FA12
[C:\WINDOWS\schock_wife.zip] F881246DEFFF6A0878A4C949C5E11FA5
[C:\WINDOWS\secrets_message.zip] AF7F425C28AB1A656DAFE9B82E46D94E
[C:\WINDOWS\sexy_creditcard.zip] EFE48D4B690846BDE2B11CF3C2D6C017
[C:\WINDOWS\shower.zip] 9A7D508983E8C8B873E8C9DE89594CF3
[C:\WINDOWS\shower_document.zip] 5EBDBA2BAC0B0A9A595AB5FC2F3ABA5D
[C:\WINDOWS\story_masturbation.zip] BDE96DD41C7A737CD30616F1A60159F3
[C:\WINDOWS\story_naked2.zip] A492E98B77303F9E76B4E866EF6CBF2A
[C:\WINDOWS\stuff.zip] 8210C0F4F35541B0BE6E05713FDEAE35
[C:\WINDOWS\stuff_mail2.zip] 6B5146F80784975D54F7B62B76FD23E1
[C:\WINDOWS\swimmingpool.zip] 853F402841B1BB28BE297CFE312BC444
[C:\WINDOWS\talk_aboutyou.zip] 5E7B8BB23B0580E59DD9799E5BB6071D
[C:\WINDOWS\tear_description.zip] 3A3110BCFEAC4DD283FA667101DDE4E2
[C:\WINDOWS\topseller.zip] C4F537ED4630C4EEEFA232ACEEE05E7F
[C:\WINDOWS\topseller_image.zip] D3A7F7E56A1EAB6281CE28BD4C8E91E5
[C:\WINDOWS\topseller_transfer.zip] C3A18206FA958EF12B4169D117E129F4
[C:\WINDOWS\trash_misc.zip] 91D4972FD53EA58DCE5004E92D872B7A
[C:\WINDOWS\undefinied_naked2.zip] 9FD5527B7543F0DD5A7366BDA3F5BF87
[C:\WINDOWS\undefinied_paypal.zip] 3B65089572038A1A6CDA8B282EB2808F
[C:\WINDOWS\unfolds_tear.zip] EC62BC28B0737C14693AE8FB633A4672
[C:\WINDOWS\update.zip] 566A759592449CEB09081AE6EE689301
[C:\WINDOWS\update_more.zip] 879E16BAFB21BB75B353F0E5E119D4DD
[C:\WINDOWS\update_naked1.zip] 0F0A67D250B91F379A86AD19E9594B2F
[C:\WINDOWS\violence.zip] 2C138EBA90CA1FD240CAF1B48D94E205
[C:\WINDOWS\visa.zip] F26CFDBEEF6F8117E6AE6A1E6940089B
[C:\WINDOWS\visa_material.zip] 70028E138F757504643A2C27C4C48236
[C:\WINDOWS\visa_old_photos.zip] 4312BF1EE0183D6100E680D7C94C9F32
[C:\WINDOWS\warez_friend.zip] B2259E84577F1C9CCF2AC754C4751668
[C:\WINDOWS\webcam_attachment.zip] 3B0171B773998B500E344685BDB185E0
[C:\WINDOWS\webcam_ranking.zip] 980103CB8F72FFC5C27C1502155F2B6A
[C:\WINDOWS\website.zip] FC004322A1C2078244980755AFF32A57
[C:\WINDOWS\website_description.zip] 20B634D56B7B0571CC64F7FB4579BADE
[C:\WINDOWS\wife.zip] C5BBC9C88AB3D5B48EFED3C8D614140C
[C:\WINDOWS\wife_part2.zip] ADE35ECB88AF8C3FD6A98582A564D1E0
[C:\WINDOWS\word_doc.zip] A738455DA8C8CBAD63DDD2FDE299B9E9
[C:\WINDOWS\word_doc_birth.zip] A41CD012B03CC6D79CDE505ADB8A97F2
[C:\WINDOWS\word_doc_ps.zip] 2CEE9C95D9274312E92EDA22E1825A66
[C:\WINDOWS\word_doc_yours.zip] 0FD29042FC0FD7BC7625C5A055301985
[C:\WINDOWS\yours.zip] 2E2EEFFECE3F60B65C975A0F47FE3A92
[C:\WINDOWS\yours_paypal.zip] 8AB1CA8C6EA31EBEC1B7F60495709A26
[C:\WINDOWS\yours_portmoney.zip] ACBE0FA5E361A8F10CE563D4F83C6EA1
[C:\WINDOWS\yours_update.zip] AF72F20E33B3DEA97F61CF54A626050C
[C:\WINDOWS\your_stuff.zip] A8929F6A7382578FA16397E0B2B0FEAE
[C:\eMule0.47c-Installer.exe] B6871A7768F96C357354D22F93AE2FEE
[C:\PROGRA~1\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\PROGRA~1\setupfre.exe] 4DD9EB7CBAA5F46575390AAADD778811

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JRME~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29122007_ 0263996.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

27 réponses

  • 1
  • 2
Réponse 1 / 27
poli
29 déc. 2007 à 00:49
il ne te reste plus qu'a supprimer les fichiers zip qui se trouvent
sur ta liste,ils sont en C:\windows\
tous ces fichiers sont à supprimer sans hesitation.tu n'as qu'à voir
les noms !
1
Réponse 2 / 27
JEPA72
29 déc. 2007 à 00:57
merci pour ton aide
est il necessaire de faire un scan avec hijackthis
0
Réponse 3 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 déc. 2007 à 01:04
bonsoir,

peut être :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 4 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
29 déc. 2007 à 01:10
merci de ton aide
je le fais de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 déc. 2007 à 01:11
ok à plus tard ou plutôt à demain pour la suite
0
Réponse 6 / 27
JEPA72
2 janv. 2008 à 20:29
Bonjour et meilleur voeux a tous

J'ai fait le scan avec BITDEFENDER qui a pris pas mal de temps, j'ai supprimer certain fichier qui se trouvait egalement dans le rapport de MSN FIX, apparement le virus a été supprimer car mes contact ne recoivent plus rien et moi je ne suis plus embêté lors de mes connexion.
Par contre je n'ai pas le rapport de BITDEFENDER.

MERCI A TOUS

Dernière question est il necessaire que je fasse un scan avec HIJACKTHIS.
MERCI DE VOS REPONSE
0
Réponse 7 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 janv. 2008 à 21:09
Bonsoir,

tu peux poster un rapport avec la dernière version stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
0
Réponse 8 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
2 janv. 2008 à 22:17
bonsoir philae83
voici le rapport du scan hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:31, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\NsUpdate.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\NORMAN\nvc\BIN\NYMSE.EXE
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\RACLE~1\wucrtupd.exe
C:\WINDOWS\?ystem\??chost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\NORMAN\nvc\BIN\cclaw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95A7FF16-36FE-3F08-892B-48E671F30FB1} - C:\WINDOWS\system32\waisuj.dll (file missing)
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [sadyqyb] C:\Program Files\MSN\sadyqyb77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com ad=http://sansendommagement.com sd=http://repay.sansendommagement.com
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Jérôme\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Jérôme\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\RACLE~1\wucrtupd.exe" -vt ndrv
O4 - HKCU\..\Run: [Uvfz] C:\WINDOWS\?ystem\??chost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/laaplicacion.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D454B8-8CEA-446D-81CD-2108099520E3}: NameServer = 212.151.136.246 212.151.137.170
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 9 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 janv. 2008 à 23:10
OK

lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {95A7FF16-36FE-3F08-892B-48E671F30FB1} - C:\WINDOWS\system32\waisuj.dll (file missing)
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [sadyqyb] C:\Program Files\MSN\sadyqyb77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com ad=http://sansendommagement.com sd=http://repay.sansendommagement.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Jérôme\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\RACLE~1\wucrtupd.exe" -vt ndrv
O4 - HKCU\..\Run: [Uvfz] C:\WINDOWS\?ystem\??chost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/laaplicacion.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

ensuite

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\NsUpdate.exe
C:\Program Files\MSN\sadyqyb77798.exe
C:\WINDOWS\?ystem\??chost.exe
C:\Program Files\Fichiers communs\SansenDommagement
C:\Documents and Settings\Jérôme\Application Data\Microsoft\Windows\rayiou.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

tu reposteras un nouveau rapport hijackthis également

tu n'es pas à jour avec JAVA
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
0
Réponse 10 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
2 janv. 2008 à 23:24
merci d'avance
je ferai tout cela demain soir car je ma leve de bonne heure

a demain et bonne nuit
0
Réponse 11 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
4 janv. 2008 à 22:08
BONSOIR

EXCUSE MOI DU RETARD, mais pas dispo pour hier soir

Voici le rapport de OTMovelt

C:\WINDOWS\NsUpdate.exe moved successfully.
File/Folder C:\Program Files\MSN\sadyqyb77798.exe not found.
File/Folder C:\WINDOWS\?ystem\??chost.exe not found.
C:\Program Files\Fichiers communs\SansenDommagement moved successfully.
File/Folder C:\Documents and Settings\Jérôme\Application Data\Microsoft\Windows\rayiou.exe not found.

Created on 01/04/2008 22:02:03


voici le nouveau rapport de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:55, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\NORMAN\nvc\BIN\NYMSE.EXE
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\?ystem\??chost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\NORMAN\nvc\BIN\cclaw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Jérôme\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D454B8-8CEA-446D-81CD-2108099520E3}: NameServer = 212.151.136.246 212.151.137.170
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 12 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 janv. 2008 à 23:13
bonsoir,

as tu encore des problèmes particuliers ?
0
Réponse 13 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
4 janv. 2008 à 23:27
re bonsoir

oui j'ai encore un petit soucis, quand je navigue sur le net , j'ai des pages de pub qui arrive avec en entete "advertissement "
quel manip je dois faire pour ne plus les avoir.
Autre question quel antivurus tu me conseille pour installer sur mon PC et peux tu me donner le lien

merci beaucoup pour ton aide

PS : j'ai installer JAVA comme tu me l'a indiqué avant hier
0
Réponse 14 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 janv. 2008 à 23:32
j'ai oublié ceci :

* Télécharge ce fichier sur le bureau :

http://downloads.malwareremoval.com/Nel/FixP.zip


Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.


reposte un nouveau rapport hiajckthis stp
0
Réponse 15 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
4 janv. 2008 à 23:39
voici le new rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:27, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\NORMAN\nvc\BIN\NYMSE.EXE
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\?ystem\??chost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\NORMAN\nvc\BIN\cclaw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Jérôme\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D454B8-8CEA-446D-81CD-2108099520E3}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 16 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 janv. 2008 à 23:45
Tu diras si tu as encore tes pubs ?
0
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
4 janv. 2008 à 23:50
je viens d'en avoir une a l'instant, mais il faut peut être que je redemarrage mon PC pour que les derniers paramètres soit pris en compte
Sinon quel antivirus me conseille tu ?
Tous ce que j'ai installé pour resoudre les problème je les laisse sur le pc ou je les supprime ?

MERCI POUR TES INFOS
0
Réponse 17 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2008 à 00:08
pour l'antivirus, je dirais ANTIVIR, en gratuit

pour ton problème je ne suis pas certaine que ce soit suffisant le redémarrage. Aussi je voudrais que tu fasses ceci par sécurité

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 18 / 27
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
5 janv. 2008 à 00:21
OUPS PROBLEME
APRES AVOIR FAIS CETTE OPERATION
* Dans la nouvelle fenêtre, clique sur I agree
J4AI CE MESSAGE

Impossible de charger le scanner online!

Que doit je faire ?
0
Réponse 19 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2008 à 00:30
le fais tu avec IE ?

acceptes tu les activesX ?
0
jepa72 Messages postés 13 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
5 janv. 2008 à 00:35
oui je le fais avec IE
ET il me demande d'installer avtiveX
Je suppose que je peux le faire car tu m'en parle donc je le fais de suite et j t'envoie le rapport dans la foulée

merci
0
Réponse 20 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2008 à 00:41
biens sûr que tu peux le faire

à plus tard avec le rapport alors ou demain plus surement
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
rapport de visite commercial
antcho -
@nnie -

3 réponses