PB redirection intempestive avec Firefox

arnie25 -  
 arnie25 -
Bonjour,
Je suis sous Windows Vista avec mon PC portable et j'ai un gros souci de redirection automatique avec Firefox.
Lorsque fais une recherche google et que je clique sur l'un des résultats, je suis systématiquement redirigé vers différents sites (qui tantôt s'ouvrent, tantôt ne s'ouvrent pas et j'ai une page blanche).

En parcourant le forum, je me dis que je dois sûrement être infecté car outre ce problème, j'ai toujours des messages de sécurité inutiles (et qui n'apparaissaient pas avant) et impossible de faire un scan antivirus avec Ad-aware ou spyboat car les mises à jour ne peuvent pas être éffectuées (je ne sais pas pourquoi?)

Si quelq'un pouvait me filer un petit coup de main, ce serait super sympa!

Merci et voici au cas où le rapport SmitfraudFix réalisé ce jour:

SmitFraudFix v2.423

Scan done at 16:53:24,69, 08/08/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\rundll32.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !
C:\resycled\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pluchoune


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\PLUCHO~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pluchoune\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\PLUCHO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\PLUCHO~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 85.255.112.115;85.255.112.186

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
3
arnie25
 
Bonjour eZula et merci pour ton assistance super rapide.
Voici le rapport Genproc:

Rapport GenProc 2.613 [1] - 08/08/2009 à 17:41:19
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Pluchoune *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 4/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.613 08/08/2009 à 17:41:35
WareOut:le 08/08/2009 à 17:42:22
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
Smitfraud:le 08/08/2009 à 17:42:26 "C:\Users\Pluchoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\homeview"
TDSS:le 08/08/2009 à 17:42:35 "C:\Windows\System32\TDSS*.???"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:42:43 ~~
0
eZula Messages postés 3509 Statut Contributeur 392 > arnie25
 
je te conseillerais de suivre ces manips en priorité

un salut à gen-hackman ;)
0
arnie25 > eZula Messages postés 3509 Statut Contributeur
 
Désolé pour le réponse tardive mais j'ai eu quelques soucis pour tout faire correctement, sans compter la connexion internet qui n'en fait qu'à sa tête...
Merci pour votre aide et votre patience
Voici donc les rapports SmitfraudFix / Wort / Combofix / Hijackthis et Genproc:

SmitFraudFix v2.423

Scan done at 18:32:45,35, 08/08/2009
Run from C:\Users\Pluchoune\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.mininova.org
127.0.0.1 www.mininova.com
127.0.0.1 www.thepiratebay.org
127.0.0.1 www.suprbay.org
127.0.0.1 mininova.org
127.0.0.1 mininova.com
127.0.0.1 thepiratebay.org
127.0.0.1 suprbay.org
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted
C:\Users\PLUCHO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview Deleted
C:\resycled\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 08/08/2009 à 18:46:14,86

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Pluchoune\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Pluchoune\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
NameServer REG_SZ 85.255.112.115;85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
NameServer REG_SZ 85.255.112.115;85.255.112.186


~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 18:46:39
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________




~~~~ Recherche d'infections dans C:\Users\PLUCHO~1\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Pluchoune\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr


ComboFix 09-08-07.09 - Pluchoune 08/08/2009 19:09.2.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2655 [GMT 2:00]
Running from: c:\users\Pluchoune\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081213-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081213-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
/wow section not completed

((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
.

2009-08-08 16:41 . 2009-08-08 16:47 -------- d-----w- C:\WORT
2009-08-08 16:32 . 2009-08-08 16:32 35 ----a-w- c:\users\Pluchoune\AppData\Roaming\SetValue.bat
2009-08-08 16:02 . 2009-08-08 16:02 -------- d-----w- c:\program files\CCleaner
2009-08-08 15:32 . 2009-08-08 15:32 -------- d-----w- C:\UAC
2009-08-08 15:26 . 2009-08-08 15:26 -------- d-----w- C:\Genproc
2009-08-08 14:53 . 2009-08-08 16:32 6736 ----a-w- c:\windows\system32\tmp.reg
2009-08-08 14:51 . 2009-06-02 09:17 75776 ----a-w- c:\windows\system32\WS2Fix.exe
2009-08-08 14:51 . 2008-12-11 23:57 78336 ----a-w- c:\windows\system32\Agent.OMZ.Fix.exe
2009-08-08 14:51 . 2008-11-29 16:58 82944 ----a-w- c:\windows\system32\IEDFix.C.exe
2009-08-08 14:51 . 2008-10-01 13:51 87552 ----a-w- c:\windows\system32\VACFix.exe
2009-08-08 14:51 . 2008-09-20 10:45 80384 ----a-w- c:\windows\system32\o4Patch.exe
2009-08-08 14:51 . 2008-08-18 10:19 82432 ----a-w- c:\windows\system32\404Fix.exe
2009-08-08 14:51 . 2008-05-18 19:40 82944 ----a-w- c:\windows\system32\IEDFix.exe
2009-08-08 14:51 . 2007-09-05 22:22 289144 ----a-w- c:\windows\system32\VCCLSID.exe
2009-08-08 14:51 . 2006-04-27 15:49 288417 ----a-w- c:\windows\system32\SrchSTS.exe
2009-08-08 14:51 . 2004-07-31 16:50 51200 ----a-w- c:\windows\system32\dumphive.exe
2009-08-08 14:51 . 2003-06-05 19:13 53248 ----a-w- c:\windows\system32\Process.exe
2009-08-08 14:35 . 2009-08-08 14:35 -------- d-----w- c:\program files\trend micro
2009-08-08 14:35 . 2009-08-08 14:35 -------- d-----w- C:\rsit
2009-07-30 20:50 . 2009-07-30 20:50 -------- d-----w- c:\program files\QuickTime
2009-07-30 20:50 . 2009-07-30 20:50 -------- d-----w- c:\programdata\Apple Computer
2009-07-24 19:53 . 2009-07-24 19:53 -------- d-----w- c:\program files\Shareaza
2009-07-19 14:46 . 2009-07-19 14:46 -------- d-----w- c:\programdata\hps
2009-07-19 14:39 . 2009-07-19 14:39 -------- d-----w- c:\program files\LIVREPHOTO.FR
2009-07-10 21:40 . 2009-08-08 16:06 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-10 21:40 . 2009-07-10 21:40 -------- d-----w- c:\program files\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 16:32 . 2009-08-08 16:32 691 ----a-w- c:\users\Pluchoune\AppData\Roaming\GetValue.vbs
2009-08-08 15:31 . 2008-03-09 13:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 15:31 . 2008-03-09 13:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-08 15:29 . 2009-02-13 19:47 1 ----a-w- c:\users\Pluchoune\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-22 21:28 . 2008-08-01 20:37 680 ----a-w- c:\users\Pluchoune\AppData\Local\d3d9caps.dat
2009-07-08 08:44 . 2008-03-09 05:52 -------- d-----w- c:\program files\Java
2009-07-07 22:39 . 2009-07-07 22:39 574468 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\uninstall.exe
2009-07-07 22:39 . 2009-07-07 22:39 39428 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\WNASPINT.DLL
2009-07-07 21:52 . 2009-07-07 21:52 -------- d-----w- c:\programdata\Lavasoft
2009-07-07 21:52 . 2009-07-07 21:52 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-07 21:52 . 2009-07-07 21:52 -------- d-----w- c:\program files\Lavasoft
2009-07-07 21:03 . 2009-07-07 21:03 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA917.tmp.exe
2009-06-29 13:06 . 2009-06-29 13:06 1878984 ----a-w- c:\users\Pluchoune\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-05-21 09:33 . 2009-01-04 00:12 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-02-12 15:50 . 2009-02-12 15:50 1267103 ----a-w- c:\program files\GrabIt162b.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
2008-09-02 14:07 398784 ----a-w- c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856]

[HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856]

[HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-27 198160]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-09 4702208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Pluchoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CF56EE87-3255-4F75-9569-E4BD5033A6E6}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{27DA28C7-00AD-4753-9858-0BDDED7D8752}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{5F15B3E8-9831-42CC-8BA6-1F91E2BD2DBE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{03EE9ADA-0863-46E4-B4BC-3BE63810BF53}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{09B591C0-B29C-4A02-A09B-5BE6FD1BD3C1}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{812B748F-C7EF-482A-85AE-CF1337A3678F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DFCE59FD-E535-4443-B8E5-B094F79909D2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{212C3FE4-F0F1-485D-96FD-0B0223638443}"= UDP:c:\program files\Shareaza Applications\Shareaza\Shareaza.exe:Shareaza
"{E7B69532-5EB6-4C95-8F13-24E08E69E8FA}"= TCP:c:\program files\Shareaza Applications\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{633E058E-18F8-4A66-9C78-A064F193DB44}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{EE3D1AFE-6B95-4668-B1C5-453E7A734627}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F57654DC-9FDD-42A9-A580-DA50D5EA815A}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{6473E3B0-4CF7-477F-8382-0CBEB670F292}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"TCP Query User{DB8E3FAD-6174-4DDA-8C32-CAC93DA19219}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B91E4596-D512-4F80-8D25-9E673F8C7609}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{9B5DB775-555D-48EA-BF66-AF77B86B2C5A}"= UDP:c:\program files\Spybot - Search & Destroy\SpybotSD.exe:Spybot - Search & Destroy
"{F1C26688-BC3D-403C-8FCA-C76207671ED0}"= TCP:c:\program files\Spybot - Search & Destroy\SpybotSD.exe:Spybot - Search & Destroy
"TCP Query User{42C07FCE-C7B9-4CCB-A009-5612E0CC8B3F}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{D7210AD8-8055-49E4-8C2F-D8624BD5EB27}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [07/07/2009 23:52 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [15/10/2008 22:42 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [15/10/2008 22:42 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [15/10/2008 22:42 51792]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [10/07/2009 23:40 1153368]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\System32\drivers\ndisprot.sys [03/12/2008 00:34 29184]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]

2009-08-07 c:\windows\Tasks\User_Feed_Synchronization-{6BC5BF60-01F1-4DD6-8084-56E5D8EA55F7}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-RunOnce-<NO NAME> - (no file)


.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Pluchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xu6nghgy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 19:14
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-08-08 19:16
ComboFix-quarantined-files.txt 2009-08-08 17:16

Pre-Run: 132 002 172 928 octets libres
Post-Run: 131 812 741 120 octets libres

208 --- E O F --- 2008-12-02 17:55


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:28, on 08/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 2 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
mon dieu c'est absolument n'importe quoi cette réponse. Du début à la fin.
2
Réponse 3 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
On peut s'en sortir sans cette artillerie lourdingue et grotesque que tu nous imposes brutalement, comme s'il s'agissait d'une évidence.

Puis les trial version, c'est bien beau mais rien de tel pour pourrir copieusement un registre déjà que c'est une usine à gaz, pas la peine d'en rajouter.

Quant à Opera, c'est sans aucun doute un très bon navigateur, le seul petit pincement c'est que son code est fermé. Quelque chose à cacher ?
2
Réponse 4 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
le code source, Opera est propriétaire. 

Si je suis la c'est pour m'adresser à quelqun qui a un probléme pas pour faire connaissance avec certain


ben oui mais tu peux aussi respecter ceux qui n'ont pas de problèmes. Tu arrives en plein milieu d'un post ou un certain nombre de démarches ont été accomplies, avec une manip super lourde. C'est un peu intrusif.
Ceci dit chacun suivra le chemin qui lui paraitra être le bon.
2
arnie25 Messages postés 4 Statut Membre
 
Bon le scan avance très lentement, 32% et comptabilise déjà 6 fichiers infectés et une trentaine de suspects...
0
arnie25 Messages postés 4 Statut Membre
 
Fini assez rapidement en fait, voici le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-08 23:28:05
PROTECTIONS: 4
MALWARE: 2
SUSPECTS: 31
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 Yes Yes
Lavasoft Ad-Watch Live! No Yes
Windows Defender 1.1.1505.0 No Yes
avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\Pluchoune\Desktop\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Windows\System32\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Users\Pluchoune\Desktop\SmitfraudFix\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location >���H��9
;===================================================================================================================================================================================
No C:\ProgramData\WildTangent\05E6A44C-E019-48D3-BEBD-059D73FDBBE6-extr.exe[BricksOfEgypt.exe] >���H��9
No C:\ProgramData\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe[golf.exe] >���H��9
No C:\ProgramData\WildTangent\3C448D22-AD49-43EC-85C5-A6020A10E823-extr.exe[Maze.exe] >���H��9
No C:\ProgramData\WildTangent\5efc38bb-2dab-4442-8e97-38975fa121af-extr.exe[academy.exe] >���H��9
No C:\ProgramData\WildTangent\6E7DD52D-205E-4D6D-AF6A-0C34703DFA61-extr.exe[Chuzzle.exe] >���H��9
No C:\ProgramData\WildTangent\735D55C1-EA16-4128-8762-43E626AC0FC5-extr.exe[granny.exe] >���H��9
No C:\ProgramData\WildTangent\8e67484a-2936-4788-b139-4290580b66f2-extr.exe[CI3.exe] >���H��9
No C:\ProgramData\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe[Polar.exe] >���H��9
No C:\ProgramData\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe[Insaniquarium.exe] >���H��9
No C:\ProgramData\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe[UNWISE.EXE] >���H��9
No C:\ProgramData\WildTangent\E1C0210F-E01D-446A-8A15-9E2C938199DD-extr.exe[mahjong.exe] >���H��9
No C:\ProgramData\WildTangent\e2b97a3a-abc8-4666-a349-e68f8db02613-extr.exe[VirtualVillagers.exe] >���H��9
No C:\ProgramData\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe[penguins.exe] >���H��9
No C:\ProgramData\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe[JewelQuest.exe] >���H��9
No C:\ProgramData\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe[Diner Dash.exe] >���H��9
No C:\SWSetup\HPGames\games\en-us\chuzzledeluxe-oem.exe[6E7DD52D-205E-4D6D-AF6A-0C34703DFA61-extr.exe][Chuzzle.exe]
No C:\SWSetup\HPGames\games\en-us\crystalmaze-oem.exe[3C448D22-AD49-43EC-85C5-A6020A10E823-extr.exe][Maze.exe]
No C:\SWSetup\HPGames\games\en-us\jewelquest-oem.exe[F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe][JewelQuest.exe]
No C:\SWSetup\HPGames\games\en-us\magicacademy-oem.exe[5efc38bb-2dab-4442-8e97-38975fa121af-extr.exe][academy.exe]
No C:\SWSetup\HPGames\games\en-us\mahjongquest-oem.exe[E1C0210F-E01D-446A-8A15-9E2C938199DD-extr.exe][mahjong.exe]
No C:\SWSetup\HPGames\games\en-us\penguins-oem.exe[f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe][penguins.exe]
No C:\SWSetup\HPGames\games\en-us\polarbowler-oem.exe[951226E3-26FC-40BC-8085-3677B1128F59-extr.exe][Polar.exe]
No C:\SWSetup\HPGames\games\en-us\polargolfer-oem.exe[2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe][golf.exe]
No C:\SWSetup\HPGames\games\en-us\supergranny-oem.exe[735D55C1-EA16-4128-8762-43E626AC0FC5-extr.exe][granny.exe]
No C:\SWSetup\HPGames\games\en-us\virtualvillagersnewhome-oem.exe[e2b97a3a-abc8-4666-a349-e68f8db02613-extr.exe][VirtualVillagers.exe]
No C:\SWSetup\HPGames\games\fr\bricksofegypt-oem.exe[05E6A44C-E019-48D3-BEBD-059D73FDBBE6-extr.exe][BricksOfEgypt.exe]
No C:\SWSetup\HPGames\games\fr\chickeninvaders3-oem.exe[8e67484a-2936-4788-b139-4290580b66f2-extr.exe][CI3.exe]
No C:\SWSetup\HPGames\games\fr\dinerdash-oem.exe[FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe][Diner Dash.exe]
No C:\SWSetup\HPGames\games\fr\insaniquariumdeluxe-oem.exe[A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe][Insaniquarium.exe]
No C:\SWSetup\HPGames\games\fr\slingodeluxe-oem.exe[C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe][UNWISE.EXE]
No C:\Users\Pluchoune\Desktop\SmitfraudFix.exe >���H��9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description >���H��9
;===================================================================================================================================================================================
;================================================================================================================================================================================
0
arnie25
 
T'es toujours dans le coin eZula?
Que penses-tu de mon scan panda? A priori, il détecte 2 malware et 31 suspects, ça craint?

Merci pour ton aide ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
 
As tu une raison de me sous estimer ?

....................................................

Laquelle ?
2
Réponse 6 / 26
Utilisateur anonyme
 
bah rien qu'a voir ce que tu proposes c'est vite fait
1
Réponse 7 / 26
Utilisateur anonyme
 
Tu te crois en hauteur toi ?
Bah je peux te dire
NON !!!

Détrompe toi ^^' tu n'est pas un baléze t'est qu'un Membre comme moi ...

Alors arrete de faire le boss...
1
Réponse 8 / 26
Utilisateur anonyme
 
le forum n'est pas fait pour régler des comptes
1
Réponse 9 / 26
Utilisateur anonyme
 
salut :

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

------------------------------------------------------------­----------------
▶ Relance le programme Smitfraud,

▶ Cette fois choisit l’option 2

▶ répond oui à tout ,

▶Sauvegarde le rapport,

▶ Redémarre en mode normal,

▶ copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
arnie25
 
Bonjour gen-hackman et merci également pour ton assistance.

Comme je ne suis pas un super pro de l'informatique, j'ai peur de tout mélanger en suivant ta procédure et celle de eZula simultanément. Je poste le rapport que tu m'as demandé dés que je vois que je peux faire les deux en même temps.
0
Réponse 10 / 26
Utilisateur anonyme
 
ok suis eZula , je reste en fond en lecture
0
Réponse 11 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
Désactive avast et fais ce scan en ligne https://www.micro-astuce.com/securite/NanoScan-Panda.php
poste le rapport quand c'est terminé
0
Réponse 12 / 26
Utilisateur anonyme
 
eZula il faut que tu fasses corriger ca à Narco!

l'UAC n'a pas ete demandée d'etre desativée pour l'utilisation des outils , ce qui pourrait entrainer un disfonctionnement des tools
0
Réponse 13 / 26
eZula Messages postés 3509 Statut Contributeur 392
 
regarde le batch OSVers dans GenProc, la position de l'UAC est systématiquement contrôlée, un msgbox donne les instructions. Si l'utilisateur ne le fait pas, on ne peut pas le faire à sa place.
0
arnie25
 
C'est bon je viens d'installer le scan recommandé et il vient de débuter (à priori, ça dure un pti moment).
J'au vu que vous parliez d'UAC avec gen-hackman, j'ai fait tous mes scans Smitfraud, Gen, Wort, Combo et Hijack avec l'UAC désactivée...

A ce sujet, est-ce que la lecture de ces scans indique une infection?
0
eZula Messages postés 3509 Statut Contributeur 392 > arnie25
 
il y a un souci avec une détection de GenProc (TDSS), c'est pas très clair. On va voir ce que dira le scan Panda
0
arnie25 Messages postés 4 Statut Membre > eZula Messages postés 3509 Statut Contributeur
 
Ok merci, le scan n'en est qu'à 15% pour le moment...
0
Réponse 14 / 26
Utilisateur anonyme
 
s'il est indiqué !!! c'est clair.....autant pour moi....

je ne sais pas je n'ai jamais utilisé ni fait utiliser genproc en desinfection a part dans des cas extremes.....ce qui n'a evalu à rien d'ailleurs
0
Réponse 15 / 26
Utilisateur anonyme
 
Salut ,

Télécharge et installe G-data fait un scan avec et desinstalle le tu va me dire pourquoi bah la reponse est simple car il fait ralentire ta machine en + il est payant mais super super et je dis bien super balééez il posséde deux moteurs de scan tel que celui de Avast et Kaspersky...

Ensuite désinstalle Firefox pour un bon navigateurs comme Opera

Apres avoir fait un scan avec G-data et une mise en quarantaine tu installe un Antivirus Freeware comme Avg free 8.5

Essaie et tien nous au courant !
0
Réponse 16 / 26
Utilisateur anonyme
 
Ah bon pourquoi? Mr "je sait tout faire"
0
Réponse 17 / 26
Utilisateur anonyme
 
De quel code parle tu ? en ce qui concerne Opera .


P.S : Si je suis la c'est pour m'adresser à quelqun qui a un probléme pas pour faire connaissance avec certain..
0
Réponse 18 / 26
Utilisateur anonyme
 
Tu veux que je te laisse faire ?

Si c'est sa tu pouvait me le dire gentillement et la pas de probléme je te laisse ((;
0
arnie25 Messages postés 4 Statut Membre
 
Merci pour ton aide Colombo, c'est sympa mais il ne fallait pas vous chamailler pour si peu...
Comme l'a rappelé eZula (et gen-hackeman auparavant), il est plus prudent de ne faire qu'une seule chose à la fois, pour ne pas tout mélanger et ne pas tout planter ;)
0
Réponse 19 / 26
Utilisateur anonyme
 
laisse tomber Colombo prends des post à ta hauteur !!
0
Réponse 20 / 26
Utilisateur anonyme
 
+1
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses