Infection nmgfgds0.dll

ZAZ -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
Mon PC est infecté par nmgfgds0.dll
J'ai suivi les conseils de ce forum et téléchargé USBFIX
J'ai utilisé l'option 1 recherche et voici ci dessous le rapport obtenu
Puis-je continuer avec l'option 2 de suppression sans danger pour mon ordi?
Merci de votre réponse

############################## | UsbFix V6.011 |

User : Pascale_Universite (Administrateurs) # PASCALE-UNIV
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 16:59:56 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090623-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 39,02 Go (18,91 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (13,91 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (3,2 Go free) [USB Drive] # FAT32
G:\ -> Disque fixe local # 298,09 Go (254,77 Go free) [DUR ZAZ] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\s.exe
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\s.exe" ( Présent ! )
Présent ! D:\s.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Présent ! F:\s.exe
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\s.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1068813093-442961454-345057310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{62e690fe-f721-11dc-9515-0012f06dbd3a}
Shell\AutoRun\command =G:\s.exe
Shell\open\Command =G:\s.exe

HKCU\..\..\Explorer\MountPoints2\{6b19cbbd-033b-11de-9572-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe

HKCU\..\..\Explorer\MountPoints2\{bb9e70d5-4147-11de-9578-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe

HKCU\..\..\Explorer\MountPoints2\{c6636e9e-7929-11de-9584-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe

HKCU\..\..\Explorer\MountPoints2\{d2da1256-7379-11de-9583-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe

HKCU\..\..\Explorer\MountPoints2\{df8bf776-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =C:\s.exe
Shell\open\Command =C:\s.exe

HKCU\..\..\Explorer\MountPoints2\{df8bf777-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =D:\s.exe
Shell\open\Command =D:\s.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.011 ! |
Configuration: Windows XP Internet Explorer 6.0

9 réponses

  1. archet9
     
    Bonjour ZAZ

    Je dirais même que c'est dans ton intérêt:

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+
    1
    1. ZAZ
       
      Bonjour archet9 et merci de ta réponse ultra rapide
      Voici ci dessous le rapport USBFIX suite à option 2
      Est ce que tout est OK ou y a-t-il encore du ménage à faire?
      Merci encore de ton aide


      ############################## | UsbFix V6.011 |

      User : Pascale_Universite (Administrateurs) # PASCALE-UNIV
      Update on 24/07/09 by Chiquitine29 & C_XX
      Start at: 17:40:11 | 27/07/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) M processor 1.73GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1229 [VPS 090623-0] 4.8.1229 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 39,02 Go (18,92 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 16,85 Go (13,91 Go free) [Backup] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,74 Go (3,2 Go free) [USB Drive] # FAT32
      G:\ -> Disque fixe local # 298,09 Go (254,77 Go free) [DUR ZAZ] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
      Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
      Supprimé ! C:\WINDOWS\system32\olhrwef.exe

      ################## | All Drives ... |

      C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
      Supprimé ! -> C:\s.exe
      D:\autorun.inf # -> fichier appelé : "D:\s.exe" ( Présent ! )
      Supprimé ! -> D:\s.exe
      F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
      Supprimé ! -> F:\s.exe
      G:\autorun.inf # -> fichier appelé : "G:\s.exe" ( Présent ! )
      Supprimé ! -> G:\s.exe
      Supprimé ! C:\autorun.inf
      Supprimé ! D:\autorun.inf
      Supprimé ! F:\autorun.inf
      Supprimé ! G:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
      Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
      # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{6b19cbbd-033b-11de-9572-0012f06dbd3a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c6636e9e-7929-11de-9584-0012f06dbd3a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d2da1256-7379-11de-9583-0012f06dbd3a}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [11/12/2008 10:37|--a------|58] -> C:\.tdbd
      [02/02/2005 16:53|--a------|0] -> C:\AUTOEXEC.BAT
      [28/10/2005 17:08|--ahs----|212] -> C:\boot.ini
      [05/08/2004 16:00|-rahs----|4952] -> C:\Bootfont.bin
      [02/02/2005 16:53|--a------|0] -> C:\CONFIG.SYS
      [?|?|?] -> C:\hiberfil.sys
      [20/06/2005 10:21|--a------|4883] -> C:\Install.LOG
      [02/02/2005 16:53|-rahs----|0] -> C:\IO.SYS
      [20/06/2005 10:21|--a------|4601] -> C:\Lang.txt
      [02/02/2005 16:53|-rahs----|0] -> C:\MSDOS.SYS
      [05/08/2004 16:00|-rahs----|47564] -> C:\NTDETECT.COM
      [05/08/2004 16:00|-rahs----|251712] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [27/07/2009 17:46|--a------|4230] -> C:\UsbFix.txt
      [05/03/2009 10:41|--a------|2824320] -> D:\07 - Les Gaelic - Gardez Les Cheveux Longs.mp3
      [14/03/2008 12:29|--a------|498064] -> D:\50macsoftware_for-free.pdf
      [16/07/2009 18:19|--a------|195052544] -> D:\archive backup.pst
      [11/03/2009 12:16|--a------|32768] -> D:\mathieu.doc
      [20/02/2008 15:38|--a------|26624] -> D:\Message de TAFORI.doc
      [27/02/2009 17:47|--a------|81920] -> D:\Notation administrative 09.doc
      [02/07/2008 17:29|--a------|962740] -> D:\programmefr.pdf
      [27/02/2009 11:36|--a------|2053632] -> D:\pvbmt CS _AERES2009.ppt
      [06/02/2008 16:48|--a------|1613720] -> D:\Spirit collection.pdf
      [27/05/2009 10:55|--a------|201728] -> F:\M2EmilieBonnet.doc
      [27/05/2009 10:49|--a------|201216] -> F:\MbaeSoilihiPARISXI.doc
      [27/05/2009 15:22|--a------|202752] -> F:\M2Aur‚lieChalumeau.doc
      [27/05/2009 15:20|--a------|202752] -> F:\M2CedricGonneauEcosyst.doc
      [27/05/2009 15:20|--a------|201728] -> F:\M2CedricGonneauPlantes.doc
      [28/05/2009 13:37|--a------|17408] -> F:\NOTES ECRIT TAMPON SES 1 BESSE 08_09.xls
      [28/05/2009 16:38|--a------|368] -> F:\._Duperrondecalf.doc
      [22/07/2009 16:33|--a------|76730400] -> F:\Reunion.rar
      [28/05/2009 16:38|--a------|27136] -> F:\Duperrondecalf.doc
      [17/06/2009 13:59|--a------|3135661] -> F:\LABUSE2009TEESHIRT.psd
      [27/06/2009 11:10|--a------|34304] -> F:\CONVENTION RAVINE DES ROQ.doc
      [26/07/2009 14:36|--ah-----|12292] -> F:\.DS_Store
      [26/07/2009 14:18|--a------|3500176] -> F:\lanormelive08.mp3
      [26/07/2009 14:19|--a------|82] -> F:\._lanormelive08.mp3
      [26/07/2009 14:24|--a------|2415572] -> F:\CesMessieursDamesLive08.mp3
      [26/07/2009 14:24|--a------|82] -> F:\._CesMessieursDamesLive08.mp3

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.011 ! |
      0
  2. archet9
     
    Est ce que tout est OK ou y a-t-il encore du ménage à faire?

    ==> Pour voir cela:
    Télécharges [RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
    1. ZAZ
       
      OK, Voici le rapport log suivi du rapport info
      Lé bon ?

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Pascale_Universite at 2009-07-27 18:35:49
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 20 GB (51%) free of 40 GB
      Total RAM: 502 MB (43% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:37:20, on 27/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Pascale_Universite\Bureau\RSIT.exe
      C:\Program Files\trend micro\Pascale_Universite.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .psd: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25A147EF-4A2A-4603-9EEB-98581622F173}: NameServer = 80.10.246.5 80.10.246.136
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Service Google Update (gupdate1c9ae0325a2d7cf) (gupdate1c9ae0325a2d7cf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      0
  3. archet9
     
    Lé bon ?

    Oui lé bon...mais plusieurs mises a jour à effectuer: (failles de sécurité)

    ==> Java:
    Télécharges et exécutes Java-ra (lien+tuto)
    https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/198291-javara-tutoriel-pour-gerer-les-mises-a-jour-java

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Il faudrait se réveiller! I E en est a la V 8.00
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
    Et SP3:
    https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

    *********
    Ensuite :(pour vérif)
    Fais un scan avec cet antispyware :
    TelechargesMalwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    Si des elements on ete trouvés > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
    1. ZAZ
       
      Pas pu faire les mises à jour recommandées pour le moment car je ne possède qu'une connexion modem 56K (!) mais je ferai ça sans faute dès que accès à connexion haut débit afin d'améliorer la sécurité de mon ordi

      En attendant j'ai fait le scan avec mbam, voici le rapport ci dessous apparemment "lé bon mèm" ? (="c'est bon", en créole réunionnais!)

      Merci encore de cette aide efficace!


      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2517
      Windows 5.1.2600 Service Pack 2

      28/07/2009 13:15:19
      mbam-log-2009-07-28 (13-15-19).txt

      Type de recherche: Examen rapide
      Eléments examinés: 139851
      Temps écoulé: 18 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    j espere que tu es passe a internet explorer 8.

    sinon tu as mozilla ou tu te chopes a un peu moin d infection qu internet explorer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    D'autres soucis ?

    a+
    0
    1. ZAZ
       
      Merci non pas d'autres soucis pour le moment sur mon pc.. jusqu'à la prochaine fois!
      Merci pour tous les conseils & bonne continuation à tous
      0
  7. archet9
     
    De rien....

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION

    a+
    0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    archet.

    faudrait pas mettre un vrai pare feu et ne pas rester avec la merde de pare feu windows.
    0
  9. archet9
     
    Salut totobetourne,

    Peut être...mais ça c'est le choix de l'internaute ,et surtout du type de
    navigation de ce dernier !

    a++
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    oui mais si on ne lui en parle pas je ne suppose pas qu il le decouvrira par lui meme.
    0