win32 adan-078 / win32 adan-094 / win32 dialer-gen Fermé

Question

bonsoir!excusez moi mais depuis ce matin j'essaie d'avoir une reponse a mon pbavast detecte:win32adan-078win32 adan-094win 32 dialer-gende plus je n'arrive pas a scanner avec bit defender car iexplorer me dit qu'il doit fermer car rencontre un pbautant dire que je suis completement noviceje n'y connais rien en informatique et je suis seule devant mon ordi

flo88 · Answer

Repère dans quel dossier Avast te dis que ce trouve ces virus et supprime-les "en force"

bidounou · Answer

merci merci d'être là ;-)j'ai noté ce qu'avast m'a indiqué comme dossiercomment je fais pour supprimer les dossiers?j'ai prévenu je suis débutante;-)

flo88 · Answer

Ne supprime pas le dossier mais le fichier qui se trouve dedans et dont le nom correspond à la détection de avast.Si tu ne veut pas te casser la tète télécharge la version gratuite de bitdefender ici:http://www.bitdefender.fr/bd/site/downloads.php?menu_id=21Met le à jour et scan ton PC, il devrait supprimer les fichiers infectés.Sinon, tu retombe dans le cas précédent: les supprimer "à la main"

bidounou · Answer

ce que me donne avast c'esthttp/85.255.115.186/users/fill/web/images/sphlp32.ipsde plus j'ai essayé bitdefender mais iexplorer ferme à chaque fois!

bidounou · Answer

d'ailleurs je ne sais pas où trouver ce fichier!!!la galère...

flo88 · Answer

C'est dans le cache internet que ce trouve "la bestiole"Dans iexplorer, clic sur "outil"  puis "option internet" dans l'onglet "général" il faut cliquer sur "supprimer les fichiers" dans fichier internet temporairesRefait un scan, ça devrait etre ok

bidounou · Answer

mercic'est en train d'être suppriméapparemment!c'est longj'attends

bidounou · Answer

j'ai constamment:  iexplorer doit fermer car a rencontré un pbde plus lorsque je demarre le pc une fenêtre me dit que windows configure product software et cela est impossible car il faut un cd photo&imagerie hp 2.0 all-in-oneje ne comprends rienquand je lance ad aware se personal il plantepareil pour bit defender

bernie61 · Answer

resalutapplique cette procédure pour nettoyer à fondshttp://users.skynet.be/BernieClub/index.html#scana+

flo88 · Answer

J'espère que tu as des sauvegardes car ça sent la réinstallation.

bidounou · Answer

sauvegardes de mes documents, photos etc... ?

flo88 · Answer

Oui, de  tes donées perso, le reste c'est pas grave

bernie61 · Answer

resi tu as les CD d'installation tu peux faire ceci Fichier corrompu XPFaire Démarrer/ Exécuter et là tapper sfc /scannow puis lancer. Le pgm scan l'ordi et demande le CD WIN pour restaurer les fichiers au lieu de tout réinstallera+

bidounou · Answer

alors déjà je commence a ramer!!!j'ai un cd works suitetu parles de ça?excuses mais je n'y connais rien

flo88 · Answer

Bidounou, le mouvement est lançé, ton problème attire du monde, je vais laisser la place à bernie61 , qui semble savoir de quoi il parle;Dure journée m'attend demain, bonsoir les amis.

bidounou · Answer

merci d'avoir enclenché la discussion!bonne nuit à toi flo88

bidounou · Answer

ah non j'ai aussi trouvé un cd hp pscworks suite se sont des applications ça n'a rien à voir je crois!!!donc concrètement je pourrais insérer le cd pour une restauration de certains fichiersbon je crois que je suis perdueje vais m'installer pour la nuit à ce rythme...merci de me guider

bernie61 · Answer

retu dois trouver les cd de windows , tu as combien de CD de HP? il y a des noms dessus non ?a+

bidounou · Answer

quand on parle de sauvegarde c'est sur cd que je dois le faire?et mes téléchargements de musique aussi?sinon le cd hp que j'ai c'esthp psc1100 series1200 series

bernie61 · Answer

reça ce sont des CD de ton imprimante HP pas de ton ordia+

bidounou · Answer

la honte!! suis vraiment pas douéesinon j'ai works suite et un cd www.hp.com flat panel monitors

bidounou · Answer

et en ce qui concerne les telechargements de musique faut il que je les grave?sinon je les perds?

bernie61 · Answer

reon va procéder autrement; débranche ton imprimante du PC et ensuite faisDémarrer/exécuter/ et tappes SERVICES.MSClà en bas tu as spooler d'impression que tu arrêteset dis ce qui reste comme problèmea+

bidounou · Answer

je suis en train de graver des docs persomais sinon j'ai débranché mon imprimante et après je ferai ce que tu m'as ditcela va t'il regler mon probleme de virus?

bidounou · Answer

donc je n'ai aucun cd! pour l'ordic pas coolsinon ça veut dire quoi lol?

bernie61 · Answer

reles virus ont été nettoyé par Avast normalement, ils sont dans la quarantaine; je pense que tu as un pbm avec Internet exolorer plutot et donc il faudra applique la réparation de technilandIEXPLOREOn répare avec cecihttp://www.technicland.com/powerie6.php3http://www.axesoft.com/iedr/tutorial là http://www.axesoft.com/iedr/faq.htmhttp://www.aidewindows.net/explore2.php#reparerIE a+

bernie61 · Answer

relol c'est une forme de clin d'oeilpour ma part je vais dormirà demain ou bien quelqu un prendra la suite balltrap, régis jess...a+

bidounou · Answer

c gentil d'être dispo pour me répondreje prends quel lien? le 1er ?technicland.com?

bidounou · Answer

je n'ai pas trouvé windows internet explorer lorsque j'ai voulu le réparerje suis allée dans démarrer/panneau de configuration/ajouter ou suppr des programmesmais je ne l'ai pas trouvéd'ailleurs je pense que j'ai des programmes bizarres là dedansje suis perdueavast me dit toutes les 5 mns qu'il trouvé un logiciel malveillant et que je dois abandonner la connexion pour eviter son téléchargementquoi faire concrètement étape par étape?

bidounou · Answer

que puis-je faire?

bidounou · Answer

il y'a quequ'un à cette heure tardive pour m'aider?

bidounou · Answer

c'est ça?Logfile of HijackThis v1.99.1Scan saved at 01:39:23, on 19/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\spoolsv.exeC:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JNPTH5HY\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{21B07D0B-0B09-4FFD-9457-9BAA46582484}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CAA790-11A4-4089-A0FC-03C9F891531E}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CS1\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

bidounou · Answer

bonjour!ça commence bien car je ne trouve pas cette ligneO4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe en faisant do a scan only??

bidounou · Answer

ok ok!! j'ai compris ;-)je mets mes lunettes et je cherche!mais dans le copié collé plus haut je vois bien cette ligne mais pas quand je fais do a scan only!sinon lorque tu m'as conseille cette nuit de faire des scan cela veut il dire que je dois tous les télécharger et ensuite faire un scan avec chacun d'entre eux?

bidounou · Answer

ok lorsque je lance ad aware se personal il plante!sinon je viens de télécharger spybotaprès je scan et je dois ensuite lancer SmitfraudFix ?comme me l'a conseillé boulepate?

Utilisateur anonyme · Answer

oui, et remet un hijack les 017 sont mauvaises et une 04 peut etrea+

bidounou · Answer

bonjour!j'ai lançé spybot qui a lui aussi planté!voici un hijackthisLogfile of HijackThis v1.99.1Scan saved at 14:51:56, on 19/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JNPTH5HY\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{21B07D0B-0B09-4FFD-9457-9BAA46582484}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CAA790-11A4-4089-A0FC-03C9F891531E}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CS1\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

salutTelecharge cecihttp://cjoint.com/?mrlUOG2MIa Execute le, ouvre HcsrchPuis le bloc note s ouvre, copie/colle le rapporta+

bidounou · Answer

je vais le fairesinon j'ai pu lancer un scan avec ewido dont voici le rapport ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		15:59:05, 19/12/2005 + Somme de contrôle:	D17549A9 + Résultats du scan:	HKLM\SOFTWARE\Classes\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder	HKU\S-1-5-21-3313056667-3658200015-3355301533-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder	HKU\S-1-5-21-3313056667-3658200015-3355301533-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Nettoyer et sauvegarder	HKU\S-1-5-21-3313056667-3658200015-3355301533-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder	HKU\S-1-5-21-3313056667-3658200015-3355301533-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder	HKU\S-1-5-21-3313056667-3658200015-3355301533-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder	[620] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[644] VM_00E70000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1452] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1808] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1824] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1864] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1880] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[160] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[200] VM_00350000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[228] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[240] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[256] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[280] VM_00920000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[392] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[420] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[348] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[584] VM_00970000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[820] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[828] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[716] VM_00330000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[2552] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[3520] VM_00D90000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[3772] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1jc5idoaudj6x9ny-1seq-2-2.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a-1shz2prbmdj6wvny-1sez2pra2dj6wjnycicjabpa-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.clubdicecasino[2].txt -> Spyware.Cookie.Clubdicecasino : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bnpparibas.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@buycom.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@centrport[1].txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@citi.bridgetrack[1].txt -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clubdicecasino[1].txt -> Spyware.Cookie.Clubdicecasino : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@content.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz5.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data.coremetrics[1].txt -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiqic5sap.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkockcjiho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfmyqicpido.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgkiknczeeo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikpczglo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjloeiazgbq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-bestbuy.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-cafepress.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-noven.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-sonycomputer.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[2].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@linksynergy[1].txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[2].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@spylog[1].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[2].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vip.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyagd5glowmdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065720.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065729.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065736.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065743.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065755.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065763.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065771.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP408\A0065778.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065828.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065841.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065845.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065853.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065860.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065872.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065877.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065887.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065894.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP409\A0065900.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP410\A0065923.exe -> Downloader.Small : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP410\A0065930.exe -> Trojan.DNSChanger.aw : Nettoyer et sauvegarder	C:\WINDOWS\system32\favset.exe -> Trojan.Favadd.an : Nettoyer et sauvegarder	C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Nettoyer et sauvegarder	C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder	C:\WINDOWS\system32\idemlog.exe -> Hijacker.Small : Nettoyer et sauvegarder::Fin du rapport

Utilisateur anonyme · Answer

re,par hasard, tu avais pas cahttp://img213.imageshack.us/my.php?image=prsentation15bb.jpg

bidounou · Answer

désolée je ne sais pas ce que tu veux diresinon je ne comprends le téléchargement que tu me demandes;-)

Utilisateur anonyme · Answer

re,je te demande si tu as ceci sur ton bureau, clik sur le lien:http://img213.imageshack.us/my.php?image=prsentation15bb.jpg et ensuite:Telecharge ceci http://cjoint.com/?mrlUOG2MIa Execute le, ouvre Hcsrch Puis le bloc note s ouvre, copie/colle le rapport a+--

bidounou · Answer

ah oui carrément!!!dès que j'allume le pc ça s'affiche!!comment faites vous pour connaitre tous ça???et vous souvenir de tous ce que vous apprenez!!je suis épatéesinon j'essaie à nouveau ce que tu me demandes de télécharger

bidounou · Answer

donc j'ai bien ça sur le bureau au démarrage du pc alors je le ferme mais après je ne sais pas où il est!sinon qd je télécharge ce que tu me demandes iexplorer bloque le téléchargement et j'ai un doc jointidemlog.exe.zip que j'ouvre mais après je ne comprends pas

aranjuez31 · Answer

bjr "iexplorer bloque le téléchargement "ton p-f win est en service....autorise l'activx

bidounou · Answer

oups!sorry je ne comprends pas ce que je dois faire!

Utilisateur anonyme · Answer

salutlogique que je saches, ca fait 1semaines que je m interresse a cette infection et apres c est la routine lolTu le met dans mes documents, puis tu l ouvres et tu double clik sur hcsrch, il y a un probleme?a+

bidounou · Answer

il faudrait que je sache où il est!!!  ;-)car il s'affiche au démarage du pc et comme je clique sur la croixje ne sais pas où il vadésolée j'avais prévenu je suis débutante voire complètement nulle en informatique bon maintenant que je sais ce que ça veut dire je peux te dire :lol

Utilisateur anonyme · Answer

resalut aranjuez, como esta?tu as telecharger mon petit programme, je vois pas ou ca peut bloquer lol

bidounou · Answer

quand je clique sur le lien http://cjoint.com/?mrlUOG2MIa iexplorer bloque le téléchargement et ensuite j'ai un doc joint :idemlog.exe.zip que j'ouvre et on me demande d'ouvrir mrlUOGZMIa_idemlog.exe.zip et après une petite fenêtre quick s'ouvre avec un nombre 855 et une autre fenêtre Progress s'ouvreque dois-je faire avec tout ça?

Utilisateur anonyme · Answer

reclik sur le lien icihttp://cjoint.com/?mrlUOG2MIa choisit enregistrer, enregistre le dans mes documentsva dans mes documents et lance lea+

bidounou · Answer

"impossible de lire à partir du fichier ou de la disquette source"??

Utilisateur anonyme · Answer

Essai celui la, je viens de le creer http://cjoint.com/?msr2FKfjVp

bidounou · Answer

celui-ci a marché!j'ai double cliqué sur Hcsrch et j'ai un rapport windows :Rapport fait à 17:22:48,90 le 19/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...\ruinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]"xedocne"=hex:24,3a,00,00,1c,0f,22,3e,3d,34,59,9f,5c,41,6c,13,00,00,00"repiwoh"=hex:56,3c,00,00,2b,58,68,12,73,06,0d,49,6e,13,5e,13,00,00,00"23plhps"=hex:0c,3e,00,00,ea,e1,d1,d5,c9,82,fb,f7,a4,59,94,13,00,00,00"mgcppp"=hex:d9,3e,00,00,dc,d4,ec,91,f5,fb,c2,f3,84,e3,12,00,00,00"tesvaf"=hex:86,3f,00,00,79,7a,59,54,5e,47,71,26,2b,36,12,00,00,00"golmedi"=hex:51,40,00,00,2f,28,13,13,08,7d,7d,b2,63,14,53,13,00,00,00"32refaselif"=hex:1f,41,00,00,10,15,2e,29,27,3d,40,49,44,8c,b7,a0,71,6a,81,17,\  00,00,00"fxvmd"=hex:17,7a,00,00,ee,19,28,22,c8,f8,b9,42,a9,11,00,00,00*********************************************Fichiers détectés :C:\WINDOWS\System32\close.bmp Présent !C:\WINDOWS\System32\dating.bmp Présent !C:\WINDOWS\System32\gambling.bmp Présent !C:\WINDOWS\System32\idesk.conf Présent !C:\WINDOWS\System32\insurance.bmp Présent !C:\WINDOWS\System32\pharmacy.bmp Présent !C:\WINDOWS\System32\spyware.bmp Présent !C:\WINDOWS\System32\xxx.bmp Présent !*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32dmcpl.exeyaemu.exe*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...

Utilisateur anonyme · Answer

re,1/ Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htm2/¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{21B07D0B-0B09-4FFD-9457-9BAA46582484}: NameServer = 85.255.114.100,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CAA790-11A4-4089-A0FC-03C9F891531E}: NameServer = 85.255.114.100,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151 -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Déconnecte toi d'internet c'est important puis vérifie ceci: demarrer > connection > clic droit sur ta connection > propriétés gestion de reseau assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement" valide avec ok -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ouvre le bloc note et copie et colle ceci à l'interieur: (met bien regedit4 sur la 1ere ligne !!)************************REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "Disabled"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=- "System"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut] *********************************Puis enregistrer sous et dans: Nom du fichier, met fix.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur fix.reg et accepte de fusionner -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_1- Double-clic sur KillBox.exe (Pocket Killbox) Avec la methode du bloc note (voir video), voici la liste:C:\WINDOWS\System32\close.bmp C:\WINDOWS\System32\dating.bmp C:\WINDOWS\System32\gambling.bmp C:\WINDOWS\System32\idesk.conf C:\WINDOWS\System32\insurance.bmp C:\WINDOWS\System32\pharmacy.bmp C:\WINDOWS\System32\spyware.bmp C:\WINDOWS\System32\xxx.bmp C:\WINDOWS\System32\dmcpl.exe C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\System32\idemlog.exeLaisse le pc redemarrer .et remet un hijack this + le prog moe/regisa+

bidounou · Answer

j' ai commençé la procéduremais je bloque qd tu me dis de chercher connection dans demarrertu parles de connection free?si c'est le cas qd je clic droit je ne trouve pas gestion de reseauune fois qu j'aurai fait ça je doit ouvrir le bloc noteça se trouve où?sinon j'ai tout noté sur papier pour le faire hors connexion internetmais à quel moment je peux me reconnecter?je sais bcp de questions !!!

Utilisateur anonyme · Answer

re mais je bloque qd tu me dis de chercher connection dans demarrer tu parles de connection free? si c'est le cas qd je clic droit je ne trouve pas gestion de reseau Déconnecte toi d'internet c'est important puis vérifie ceci: demarrer > connection > clic droit sur ta connection > propriétés gestion de reseau <-- si t es deconnecté, tu clik droit sur ta connection, tu dois le voir assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement" valide avec ok une fois qu j'aurai fait ça je doit ouvrir le bloc note ça se trouve où? dans tes programes demarer < tous les programes < accessoires < bloc note sinon j'ai tout noté sur papier pour le faire hors connexion internet mais à quel moment je peux me reconnecter? Tu te reconnectes des que tu as fait la manip avec kill box, au redemarrage tu peux te reco a+

bidounou · Answer

bon je crois que j'ai trouvéj'ai ouvert le bloc note et copié puis enregistré sous metfix.regpar contre je ne trouve pas fix.reg où tu me demandes de double cliquer pour accepter de fusionner!! avast m'a trouvé un trojano-1269 qu'il n'arrive pas a supprimer ni à mettre en quarantained'ailleurs ewido m'a également averti pour des fichiers infectés!!!!!

bidounou · Answer

c'est chaud!lorsque j'ai utilisé la méthode du bloc note kill box tout à trembler et je n'ai pas eu le temps de dire oui à tout le pc s'est éteind et à redémarrémaintenant j'ai 2 trojano:3146 et 1269et dans mes favoris des tas de dossiers!!!ex:sex and datingonline pharmacy etc...où j'en suis??

bidounou · Answer

Rapport fait à 19:15:52,40 le 19/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins]"xedocne"=hex:67,13,00,00,59,48,6f,7b,7e,71,1a,58,19,02,29,13,00,00,00"gib_ogol"=hex:9e,7c,00,00,9f,90,a0,a0,48,bd,c2,c8,19,de,f3,ee,14,00,00,00"repiwoh"=hex:6b,7d,00,00,46,47,47,79,6e,6d,18,54,05,3e,35,13,00,00,00"23plhps"=hex:35,14,00,00,3d,38,38,0c,10,d5,a2,ae,4f,70,7f,13,00,00,00"mgcppp"=hex:34,15,00,00,31,39,01,3a,2e,1c,a7,54,79,44,12,00,00,00"tesvaf"=hex:9c,00,00,00,97,60,b7,a2,b4,ad,0f,cc,c1,dc,12,00,00,00"golmedi"=hex:66,01,00,00,5a,57,6e,7e,67,68,08,59,1e,03,2e,13,00,00,00"32refaselif"=hex:34,02,00,00,0f,00,05,34,12,28,5f,54,73,bb,82,8f,6c,51,9c,17,\  00,00,00"kutmd"=hex:48,3f,00,00,39,28,19,10,06,cb,68,0d,78,11,00,00,00*********************************************Fichiers détectés :C:\WINDOWS\System32\dating.bmp Présent !C:\WINDOWS\system32\favset.exe Présent !C:\WINDOWS\System32\gambling.bmp Présent !C:\WINDOWS\System32\idesk.conf Présent !C:\WINDOWS\System32\insurance.bmp Présent !C:\WINDOWS\System32\howiper.exe Présent !C:\WINDOWS\System32\pharmacy.bmp Présent !C:\WINDOWS\System32\spyware.bmp Présent !C:\WINDOWS\System32\xxx.bmp Présent !*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32csbaw.exedmcpl.exedmtuk.exe*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...voici un hijackthisLogfile of HijackThis v1.99.1Scan saved at 19:17:50, on 19/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\QuickZip4\QuickZip.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\system32
otepad.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [dmtuk.exe] C:\WINDOWS\system32\dmtuk.exeO4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{21B07D0B-0B09-4FFD-9457-9BAA46582484}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CAA790-11A4-4089-A0FC-03C9F891531E}: NameServer = 85.255.114.100,85.255.112.151O17 - HKLM\System\CS1\Services\Tcpip\..\{06B8BADD-E8B1-4919-9EC0-03B2D9A44177}: NameServer = 85.255.114.100,85.255.112.151O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

bidounou · Answer

je fais la méthode du bloc note mais elle ne prends pas la selection donc je dois reprendre un par un les fichiersdonc un redémarrage à chaque foisbon cela devrait qd même marcherj'essaie de m'adapterpar contre je n'ai pas trouvé fix.reg pour fusionner!!je continue et je donnerai après ça les rapportsmerci

bidounou · Answer

donc je copie les nx rapports :Logfile of HijackThis v1.99.1Scan saved at 20:47:06, on 19/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exeO4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeet le rapport progr moe regis:Rapport fait à 20:50:34,46 le 19/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins]"xedocne"=hex:11,64,00,00,e3,e2,d1,2d,c0,cb,4c,f2,a3,54,93,13,00,00,00"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00"23plhps"=hex:db,64,00,00,db,d6,e6,ea,fe,b3,c8,c4,95,8e,a5,13,00,00,00"mgcppp"=hex:a9,65,00,00,8c,84,bc,a1,a5,ab,12,c3,f4,d3,12,00,00,00"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\  00,00,00"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00*********************************************Fichiers détectés :*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32csbaw.exedmcpl.exedmuvb.exeyaemu.exe*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...

bidounou · Answer

un petit coup d'oeil bernie61!!?   lolenfin si tu peux!!

bernie61 · Answer

resaluten attendant régis0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/   ou lien direct là http://www.filehippo.com/download_ccleaner.html  (la flèche)Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpensuite*Configure ton ordi  pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les DossiersDésinstallse ce pgm C:\Program Files\UnSpyPC1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là  http://virusscan.jotti.org/  fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)C:\WINDOWS\system32\dmuvb.exeC:… nwiz.exe /installquiet /keeploaded /nodetect  >> à checker2. Relances Hijackthis et coche (puis FIX)O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe  > si mauvaisC:… nwiz.exe /installquiet  >> si méchantO4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exeO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)C:\WINDOWS\system32\dmuvb.exe   >si mauvaisC:\WINDOWS\system32\yaemu.exeC:\Program Files\UnSpyPC\  > TOUT le répertoireC:\WINDOWS\system32\idemlog.exe5. vider les répertoires temps et la corbeille, en lançant CcleanerRefais un hijackthis de contrôle et dis nous où en sont les problèmes…a+

bidounou · Answer

tu me considère comme une pro en fait , lolbah oui maintenant que tu m'as appris ce que voulait dire lol je peux frimer !!!bon allez j'essaie ce que tu m'as dit...

bidounou · Answer

lorsque je veux décocher "masquer fichiers protégés"j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisabledois-je en tenir compte?

jpdeclermont · Answer

bonsoir tout le monde ..je vois que bernie a pris la suite  :)il y a un truc qui me chiffonne dans le dernier hijack :O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe nwiz  --> normalement NvidiaATi --> drivers normauxy a 2 drivers vidéo là !!j'ai un doute avec celui-là aussiO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEc'est pas un spy ça ?Bon je connais pas encore tout mais j'apprends  :))-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

bidounou · Answer

alors les gars! je me permets de reposer ma question lorsque je veux décocher "masquer fichiers protégés" j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisable dois-je en tenir compte? lol

jpdeclermont · Answer

re-non décoche et valide ...-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

bernie61 · Answer

rec'est un avertissement car en effet tu dois faire attention à ce que tu effaces puisque les fichiers systèmes sont visiblesapplique et fais gaffequand ton ordi sera clean alors tu pourras recocher et le reste... pour être tranquillea+

jpdeclermont · Answer

re-  suitepour info, si tu masques les fichiers protégés, les anti-spy anti-vir etc ..peuvent louper des trucstu pourras remettre ça, si tu veux, plus tard quand la machine sera propre-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

bidounou · Answer

merci!quelle synchro! ;-)je m'y attèle...

bidounou · Answer

ok merci pour l'infodonc je peux laisser décoché après!!?sinon je ne comprends pas ça :Désinstallse ce pgm C:\Program Files\UnSpyPC 1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus) C:\WINDOWS\system32\dmuvb.exe C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker je ne trouve pas le programme...

bernie61 · Answer

reprécise qu est  ce que tu trouves pas??a+

bidounou · Answer

en fait tu me dis de désinstaller ce programme:C:\Program Files\UnSpyPC et je ne le trouve pas!ensuite je ne comprends cette phase la:1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus) C:\WINDOWS\system32\dmuvb.exe C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker

bidounou · Answer

cela devient un peu compliqué...j'ai du mal à savoir comment faire ce que tu me demandes!en fait tu me dis de désinstaller ce programme: C:\Program Files\UnSpyPC et je ne le trouve pas! ensuite je ne comprends cette phase la: 1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus) C:\WINDOWS\system32\dmuvb.exe C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checkeret pas mieux pour la phase d'après!à part le hijackthis et le fix que je comprends!

bernie61 · Answer

repour la désinstallation pas grave tu appliqueras le hijackthispour le test virus tu recherche un à un ces fichiers C:\WINDOWS\system32\dmuvb.exeC:… nwiz.exe quand tu es sur le sitehttp://virusscan.jotti.org/a+

bidounou · Answer

donc je fais le hijackthis et aprèsje vais sur le site http://virusscan.jotti.org/ et je cherche ces fichiers :C:\WINDOWS\system32\dmuvb.exe C:… nwiz.exe et j'en fais quoi?désolée du travail que je donne mais c pas évident pour moi

bernie61 · Answer

retu vas sur le site tu vois PARCOURIR tu cliq et tu vas sur le 1er fichier puis cliq SEND tu attends et tu as le résultat si virusé ou pas idem avec le 2ème fichier EXEa+

bidounou · Answer

ok je cherche SEND

bidounou · Answer

je clique sur submit?je ne trouve pas SENDsi je clique sur submit il me dit :The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

bernie61 · Answer

reavant de faire submit tu dois cliquer sur PARCOURIR pour déterminer le fichier .exe à analyser , quand il est dans cette tit fenêtre alors cliq Submita+

bidounou · Answer

le resultat pour nwiz.exe est:Service load:  0%        100%   File:  nwiz.exe  Status:  OK  MD5  99b4b415dd1be7325deda3b88df5938a  Packers detected:  - Scanner results  AntiVir  Found nothing ArcaVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found nothing F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found nothing NOD32  Found nothing Norman Virus Control  Found nothing UNA  Found nothing VBA32  Found nothing pour dmuvb.exe :The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

afideg · Answer

Ceci peut-il te mettre sur le chemin Bidounou?:«  ..que j'obtiens en faisant "Parcourir" ,puis ,dans la page affichée je vais sur "Poste de travail" et je clique sur C: puis sur Documents&Settings,puis sur Albert, puis sur Application Data et là j'obtiens une liste où il n'y a pas SpamExtract ---> c'est de deux lignes de cette liste (après avoir cliqué sur OUVRIR )que je te livre rapport »J'ai moi -même eu des difficultés pour trouver l'astuce au sujet de "SEND".

bernie61 · Answer

salut afidegsinon ok tu effaces ce fichier dmuvb.exe et l'autre comme tu vois il est bonmaintenant relances Hijackthis et coches puis FIX tout ce que j'avais notéa+

afideg · Answer

De rien Bernie ,Bonne nuit

bidounou · Answer

je fais comment pour l'effacer?car qd je vais dans system32/dmuvb et que je demande de le supprimer une fenêtre me dit que c impossible car utilisé par une autre application???

bidounou · Answer

je n'arrive pas a faire ce que tu me demandes (message 73)3. Effacer ces programmes .EXE ( et à la fin vider la corbeille) C:\WINDOWS\system32\dmuvb.exe >si mauvais C:\WINDOWS\system32\yaemu.exe C:\Program Files\UnSpyPC\ > TOUT le répertoire C:\WINDOWS\system32\idemlog.exe d'abord dmuvb et yaemu je ne peux les supprimer car une fenêtre me dit que impossible de supprimer cette ressource car utilisée par une autre personne ou programmeet pour UnSpyPC je ne letrouve pas ni idemlog?

Utilisateur anonyme · Answer

salutreposte un hijack this + l autre prog stpa+

bidounou · Answer

ok salut regismerci de prendre le relaisc'est bien la premiere fois que je passe autant de temps sur mon pc lolsinon voici les rapports :Rapport fait à  0:53:27,29 le 20/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins]"xedocne"=hex:6d,46,00,00,47,46,75,71,64,6f,20,56,07,38,37,13,00,00,00"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00"23plhps"=hex:3b,47,00,00,3b,36,06,0a,1e,d3,a8,a4,75,6e,45,13,00,00,00"mgcppp"=hex:06,48,00,00,e3,eb,d3,c4,d8,ce,f1,a6,ab,b6,12,00,00,00"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\  00,00,00"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00*********************************************Fichiers détectés :*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32dmcpl.exedmuvb.exeyaemu.exe*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...Logfile of HijackThis v1.99.1Scan saved at 00:55:22, on 20/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exeO4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

bidounou · Answer

je ne comprends pas j'avais fait un fix sur ces lignes:O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe comment ça se fait que cela revienne?et maintenant j'ai un cheval de troie en plus!!!est-ce-que je vais y arriver?

Utilisateur anonyme · Answer

re,Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htm **********¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ouvre le bloc note et copie et colle ceci à l'interieur: (Met bien regedit 4 sur la 1ere ligne du bloc note !!!)*****************(=haut du bloc note********************REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "Disabled"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=- "System"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut] **********************(=bas du bloc note)*****************Puis enregistrer sous et dans: Nom du fichier, met fix.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur fix.reg et accepte de fusionner -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Double-clic sur KillBox.exe (Pocket Killbox) AVec la methode du bloc note (voir video), voici la liste:C:\WINDOWS\System32\dmcpl.exe C:\WINDOWS\System32\dmuvb.exe C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\System32\idemlog.exeLaisse le pc redemarrerRemet un hijack this + le proga+

bidounou · Answer

mais j'ai fait ça cet après midi!!!et d'ailleurs je n'ai pas trouvé le fix.reg pour fusionnerje ne comprends plus rien...

Utilisateur anonyme · Answer

salutc est simple, tu l enregistre dans mes documents avec les particularités que jte dis au dessu, puis tu vas ds mes documents et tu double clik dessua+

bidounou · Answer

alors j'ai fait :Puis enregistrer sous et dans: Nom du fichier, met fix.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer après je vais dans mes documents et je trouve met fixalors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registredonc je ne trouve pas de quoi faire  un doubleclic sur fix.reg et accepte de fusionnerj'ai un autre cheval de troie!!ça ne s'arrête plus!

Utilisateur anonyme · Answer

re,quand t as ce messagealors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registre tu dis oui ! et voila c est fait !

bidounou · Answer

donc c faitalors je continue avec killbox...

Utilisateur anonyme · Answer

ok

bidounou · Answer

le pc a redémarré mais dans mes favoris j'ai à nouveau un tas de merde commebusysearch.netou encoresex and dating etc...

Utilisateur anonyme · Answer

reremet un hijack this + prog

bidounou · Answer

donc a nouveau des merdesregardes je ne les avais plus:Rapport fait à  1:40:10,67 le 20/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins]"xedocne"=hex:21,11,00,00,13,12,21,3d,30,3b,5c,82,53,44,63,13,00,00,00"gib_ogol"=hex:d9,3e,00,00,d0,d5,e5,e5,8d,86,87,8d,d2,e3,b4,d3,14,00,00,00"repiwoh"=hex:a7,3f,00,00,9a,8b,bb,bd,a2,b1,dc,18,d9,c2,e9,13,00,00,00"23plhps"=hex:23,12,00,00,03,0e,2e,22,26,eb,90,9c,5d,46,6d,13,00,00,00"mgcppp"=hex:ed,12,00,00,c8,c0,f8,fd,e1,e7,de,9f,b0,8f,12,00,00,00"tesvaf"=hex:d7,42,00,00,a8,a5,e8,e7,89,f6,c0,f1,9a,e1,12,00,00,00"golmedi"=hex:a2,43,00,00,9e,9b,a2,a2,bb,ac,cc,1d,d2,c7,e2,13,00,00,00"32refaselif"=hex:70,44,00,00,43,44,79,78,56,6c,13,18,37,7f,46,73,20,15,d0,17,\  00,00,00*********************************************Fichiers détectés :C:\WINDOWS\System32\dating.bmp Présent !C:\WINDOWS\system32\favset.exe Présent !C:\WINDOWS\System32\gambling.bmp Présent !C:\WINDOWS\System32\idesk.conf Présent !C:\WINDOWS\System32\howiper.exe Présent !*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...Logfile of HijackThis v1.99.1Scan saved at 01:41:40, on 20/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exeO4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeje ne m'en sors plusje tourne en rond depuis 13h

Utilisateur anonyme · Answer

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ouvre le bloc note et copie et colle ceci à l'interieur: (Met bien regedit 4 sur la 1ere ligne du bloc note !!!) *****************(=haut du bloc note******************** REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] xedocne"=-"gib_ogol"=-"repiwoh"=-"23plhps"=-"mgcppp"=-"tesvaf"=-"golmedi"=-********************(=bas du bloc note)***************** Puis enregistrer sous et dans: Nom du fichier, met www.regType de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur fix.reg et accepte de fusionner -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Double-clic sur KillBox.exe (Pocket Killbox) AVec la methode du bloc note (voir video), voici la liste: C:\WINDOWS\System32\dmcpl.exe C:\WINDOWS\System32\dmuvb.exe C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\System32\idemlog.exe C:\WINDOWS\System32\dating.bmp C:\WINDOWS\system32\favset.exe C:\WINDOWS\System32\gambling.bmp C:\WINDOWS\System32\idesk.conf C:\WINDOWS\System32\howiper.exe Laisse le pc redemarrer Remet un hijack this + le prog a+

bidounou · Answer

Rapport fait à  1:58:33,73 le 20/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uinsWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins]"xedocne"=hex:21,11,00,00,13,12,21,3d,30,3b,5c,82,53,44,63,13,00,00,00"32refaselif"=hex:70,44,00,00,43,44,79,78,56,6c,13,18,37,7f,46,73,20,15,d0,17,\  00,00,00*********************************************Fichiers détectés :*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...Logfile of HijackThis v1.99.1Scan saved at 01:59:47, on 20/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

bidounou · Answer

le parrain et le filleuil sont partis???je me couche ou quoi?on reprends demain alors?j'ai plus d'avertissement d'avast!!!!!!!!c incroyable! lolpar contre dans mes favoris j'ai toujours des merdes qui me font dire que ce n'est pas fini!!!bon je crois que vous etes allés vous coucher!alors bonne nuit j'y vais aussi après 12h passées sur le pcje n'y crois pas ...

afideg · Answer

Garde le moral Bidounou,tu as la chance d'être entre de bonnes mains; il faut bien dormir un peu.

Utilisateur anonyme · Answer

salutdesole hier, je n ai pas pu revenir [...]Remet un hijack this + le prog , ca semble venir de "ruins"a+

bidounou · Answer

ah oui tu exagères j'ai veillé toute la nuit dans l'attente que tu analyse mon hijackthis!!! lolbon j'espère que tu as bien dormice matin avast ne m'a plus lancé d'avertissement pour win32 094,078 et dialer-genpar contre j'ai toujours un cheval de troie trojano 3146sinon vous avez changé le titre de mon message! je ne le trouvais plus j'ai eu peur que vous m'ayez sqwizzée!! lolsinon j'ai lançé des scan qui m'ont un peu nettoyé tout ça ce matinbon assez baratiné je te colle les rapports

Utilisateur anonyme · Answer

salutdesole mais je suis pas une line dispo 24/24, parfois j ai qqs autres priorites...Comme tu es membre, il te suffit de cliker sur  [mes contributions], tu accederas a tes messages postés.Pour ton cheval de troie, il te le detecte ou?a+

bidounou · Answer

tu ne m'a pas prise au sérieux!!?je plaisante bien entendu...je trouve au contraire incroyable d'avoir des personnes comme toi qui prennent du temps pour aider les autres...sinon pour le cheval de troie il faudra que je note où dès qu'il me le détecte à nouveau!voici mes rapports Rapport fait à 12:29:41,43 le 20/12/2005Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMPOS: Microsoft Windows XP [version 5.1.2600]*********************************************Vérification HKLM\...\...\...\...uins*********************************************Fichiers détectés :*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINDOWS\System32*********************************************Recherche presence  C:\WINDOWS\System32\idemlog.exe... non trouvé...Logfile of HijackThis v1.99.1Scan saved at 12:48:24, on 20/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exemerci merci d'être là quand tu peux   ;-)

Utilisateur anonyme · Answer

lolquel genre de pub ou favori as tu?***Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapporta+

jpdeclermont · Answer

bonjour tout le monde,désolé de t'avoir laissée hier soir mais faut bien dormir de temps en temps :)-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

bidounou · Answer

bah vouiiiiii  pour sûr qu'il faut dormirc'est ce que je me suis dit aussi ;-) alors je me suis décidée à 2h bon sinon dans mes favoris j'avais (insurance, xxx, pharmacy, spyware...) que j'ai envoyé à la corbeillepour l'instant rien à signaler de ce côté làsinon je lance bitdefender s'il ne plante pa scomme hier et je vous colle le rapportpour info ad aware spybot et bitdefender plantaient hier mais ce matin j'ai pu lancer des scan avec ad aware et spybotalors à suivre avec bitdefender...

bidounou · Answer

j'ai télécharger bit defender v7.2et le rapport du scan est://-----------------------------------------------------------------////	Fichier journal BitDefender////	Créé le: 	20/12/2005	14:00:15////-----------------------------------------------------------------StatistiquesChemin cible: 	A:\		C:\		D:\		E:\		F:\		G:\		H:\		I:\		J:\Dossiers	 : 3815Fichiers	 :  689257Archives	: 20329 Fichiers empaquetés	 : 80471Virus trouvés 	 : 2Fichiers infectés 	 : 2Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 2Fichiers renommés 	 : 0Erreurs I/O 	 : 32Temps d'analyse 	 := 01:38:05Fichiers/seconde 	 :117Définitions virus 	: 246997Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : vscan.log[ ] Rajouter au rapport existantSommaire :C:\!KillBox\favset.exe	Infectés avec Trojan.Favadd.ANC:\!KillBox\favset.exe	Désinfection impossibleC:\!KillBox\favset.exe	DéplacéC:\!KillBox\howiper.exe	Infectés avec Trojan.Small.GQC:\!KillBox\howiper.exe	Désinfection impossibleC:\!KillBox\howiper.exe	DéplacéFichiers analysés

bidounou · Answer

coucou!pour savoir ce qu'il en est de ce scan que regis m'a demandé?

bidounou · Answer

et d'ailleurs y'a encore tant de choses à faire?mon pc serait-il aussi infecté?j'ai eu un message de microsoft iexplorer qui disait:Important: l'analyse n'est pas encore terminée. Le présence d'erreurs de registre ou dans le Système d'archives, peuvent rendre imprévisible le fonctionnement de votre ordinateur ou bien provoquer un blocage. Vous pouvez effectuer une analyse rapide complètement GRATUITE à l'aide de ErrorSafe.Voulez-vous télécharger ErrorSafe de façon à détecter et réparer les erreurs du registre maintenant (recommandé)?alors d'abord je ne vois pas de quelle analyse il parle, en plus il est écrit le présence au lieu de la présence et ensuite lorsque j'ai dit non j'ai eu du mal à m'en défaire car le téléchargement était prêt à se lancer, plusieurs fenêtres s'ouvraientdois-je faire confiance à ce genre de message?

bidounou · Answer

bonjour aranjuezalors tu ne dors jamais??qu'entends-tu par logs miraculeux?quant à être un cobaye je ne sais pas si je vais m'y risquer d'autant que je ne sais pas ce que voulais dire ce message et pourquoi je l'ai eu...

bidounou · Answer

!!n'étant pas assez experte en la matière je ne vais pas me risquer!je ne serais donc pas ton cobayela la la lalère...

bidounou · Answer

bonjour!j'ai fait un scan avec bitdefender et je souhaiterai savoir ce qu'il en est!!  cf message 123

bidounou · Answer

ok mercitu me disais que regis59 avait encore du boulot avec moi et je n'ai plus de nouvelles de lui...je ne sais pas si j'ai d'autres choses à faire sinon j'aurai juste quelques questions à poser par rapport à ce que vous m'avez fait télécharger...à +

Utilisateur anonyme · Answer

salutpour moi c est oka+

bidounou · Answer

d'accord! merci beaucoup pour votre aideje sens que vous avez besoin de réconfort;-)je suis très impressionnée par vos connaissances et par votre disponibilitémerci encore de m'avoir aidéebon vent le breton ;-)

Utilisateur anonyme · Answer

re,de rienrecache tes fichiers caches et cree un point de restaurationpar contre tu disais que tu avais des questions?a+PS/as tu un nettoyeur de registre?

bidounou · Answer

nettoyeur de registre?j'ai entendu parlé de ça pour la première fois hier soir sur une fenêtre microsoft iexplorer!jusetement je me demandais ce que voulait dire ce message (cf message 127)sinon oups!! qu'entends tu par recaches tes fichiers!!?? et point de restauration :-oquant à mes questions c'est par rapport aux logiciels que vous m'avez fait télécharger:bitdefenderewidospybotccleanerkillboxa.squared1/dois-je garder a.squared et pour cela créer une messagerie autre que hotmail (c'est ce qu'ils demandent pour avoir accès)2/à quoi sert c cleaner?3/dois-je faire des scan régulièrement avec tous ces antivirus?4/spybot me parle de mouchards contre la pub!?aurais-je bloqué les pubs et auquel cas il semblerait que cela puisse m'empêcher d'utiliser correctement spybot!5/je ne crois pas avoir de firewall à part celui de windows je croisdans l'absolu je vais m'arrêter là avec mes questionspour l'instant !!!  ;-)

Utilisateur anonyme · Answer

re,1/NETTOYEUR DE REGISTREjv16 (ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 Met le en francais:clik sur preference (le 6e en partant du haut)langue (le dernier), met frenchlà tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts2/¤cache tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage clik sur par defaultEt appliquer !3/¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.Puis,¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.4/1)pour a² si ca marche pas, desinstalle le2)c est un nettoyeur  de registre (donc si tu l as, met pas jv16)3/met a jour toutes les semaines spybot et ad aware.apres mise a jour, scan ton pc avec (cad toutes les semaines)Ad-Aware SE 1.06 <<nouvelle version. (c est un anti spyware)http://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf**pour ewido, mettre a jour + scan ton pc avec toutes les 2/3 semaines4)spybot est un anti spywares, c est a dire ceci:LES SPYWARES DIT ESPIOGICIELSUn espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes (on parle de profilage). Les récoltes d'informations peuvent ainsi être : •	la traçabilité des URL des sites visités, •	le traquage des mots-clés saisis dans les moteurs de recherche, •	l'analyse des achats réalisés via internet, •	voire les informations de paiement bancaire (numéro de carte bleue / VISA) •	ou bien des informations personnelles. Les spywares s'installent généralement en même temps que d'autres logiciels (la plupart du temps lors de téléchargements de freewares ou sharewares). En effet, cela permet aux auteurs des dits logiciels de rentabiliser leur programme, par de la vente d'informations statistiques, et ainsi permettre de distribuer leur logiciel gratuitement. Il s'agit donc d'un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel. Les spywares ne sont pas forcément illégaux car la licence d'utilisation du logiciel qu'ils accompagnent précise que ce programme tiers va être installé ! En revanche étant donné que la longue licence d'utilisation est rarement lue en entier par les utilisateurs, ceux-ci savent très rarement qu'un tel logiciel effectue ce profilage dans leur dos. Par ailleurs, outre le préjudice causé par la divulgation d'informations à caractère personnel, les spywares peuvent également être une source de nuisances diverses : •	consommation de mémoire vive, •	utilisation d'espace disque, •	mobilisation des ressources du processeur, •	plantages d'autres applications, •	gêne ergonomique (par exemple l'ouverture d'écrans publicitaires ciblés en fonction des données collectées).I/ Les types de spywares : On distingue généralement deux types de spywares : •	Les spywares internes (ou spywares internes ou spywares intégrés) comportant directement des lignes de codes dédiées aux fonctions de collecte de données. •	Les spywares externes, programmes de collectes autonomes installés Voici une liste non exhaustive de spywares non intégrés : Alexa, Aureate/Radiate, BargainBuddy, ClickTillUWin, Conducent Timesink, Cydoor, Comet Cursor, Doubleclick, DSSAgent, EverAd, eZula/KaZaa Toptext, Flashpoint/Flashtrack, Flyswat, Gator / Claria, GoHip, Hotbar, ISTbar, Lop, NewDotNet, Realplayer, SaveNow, Songspy, Xupiter, Web3000 et WebHancer II/ Comment se protéger :La principale difficulté avec les spywares est de les détecter. La meilleure façon de se protéger est encore de ne pas installer de logiciels dont on n'est pas sûr à 100% de la provenance et de la fiabilité (notamment les freewares, les sharewares et plus particulièrement les logiciels d'échange de fichiers en peer-to-peer). Véritables plaies de nos systèmes, les parasites profitent de toutes les occasions pour s'insérer dans les configurations: un clic sur un bouton Annuler dans une fenêtre de téléchargement et voilà un dialer installé, installation d'un complément pour Internet ou Messenger, et hop…voici une nouvelle barre d'outils et une page d'accueil indésirables mais dont on ne peut plus se débarrasser! Sans parler des indésirables qui s'amusent à ajouter des restrictions d'accès à différents modules, à faire disparaître l'option Arrêter l'ordinateur, etc. etc... Voici quelques exemples (liste non exhaustive) de logiciels connus pour embarquer un ou plusieurs spywares : Babylon Translator, GetRight, Go!Zilla, Download Accelerator, Cute FTP, PKZip, KaZaA ou encore iMesh. Qui plus est, la désinstallation de ce type de logiciels ne supprime que rarement les spywares qui l'accompagnent. Pire, elle peut entraîner des dysfonctionnements sur d'autres applications ! Dans la pratique il est quasiment impossible de ne pas installer de logiciels. Ainsi la présence de processus d'arrière plans suspects, de fichiers étranges ou d'entrées inquiétantes dans la base de registre peuvent parfois trahir la présence de spywares dans le système. Si vous ne parcourez pas la base de registre à la loupe tous les jours rassurez-vous, il existe des logiciels, nommés anti-spywares permettant de détecter et de supprimer les fichiers, processus et entrées de la base de registres créés par des spywares. De plus l'installation d'un pare-feu personnel peut permettre d'une part de détecter la présence d'espiogiciels, d'autre part de les empêcher d'accéder à Internet (donc de transmettre les informations collectées). III/2 Anti-spywares recommandés dans la protection minimale sur un ordinateur:Parmi les anti-spywares les plus connus ou efficaces citons notamment : •	Ad-Aware de Lavasoft.de •	Spybot Search&Destroy ****Démo d’utilisation de spybot(merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm5)effectivement, tu n en as pas; tu peux installer zone alarm:http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_737_000_fr.exeSi t as besoin, hesites pas ;-)a+

bidounou · Answer

j'ai donc de la lecture!merci beaucoup pour toutes ces infosje vais pouvoir frimer!!je vais faire ce que tu m'as dit et je te tiens au courantjuste un petit point en plus!!bernie61 m'avait fait aller sur services.msc et spoler impressionmon imprimante est elle en fonction correctement car j'ai un point d'exclamation sur l'icône? cela est peut être dû simplement à un manque d'encre mais en fait je n'avais pas bien compris pourquoi je devais faire ça et à quoi cela sert cf message 23à suivrethanks

Utilisateur anonyme · Answer

j'ai donc de la lecture! Affirmatif !Pour l imprimante, je ne connais pas le soucis,detaille le moi lola+

bidounou · Answer

one more question!!j'ai eu une fenêtre d'avertissement me disant que j'avais un spyware!sans savoir de qui de quoi!j'ai cliqué pour plus d'infos et je suis tombée sur un site "spyware cleaner "est-ce que tu connais?de toute façon tu m'as dit que spybot était exprès pour les spyware(j'ai bien compris ;-)?)faut-il que je lance un scan lorsque j'ai ce genre d'avertissement?par contre ce que je ne comprends pas c'est comment ça se fait que j'ai un avertissement d'un logiciel que je n'ai pas! (spyware cleaner)

bidounou · Answer

et tu sais comment ce genre de messages arrive?mais sinon effectivement je suis méfiante alors je ne répond généralement à rien lorsque je ne connais pas sans être conseilléebon je me mets au travail!je télécharge sur les conseils de régis59 le nettoyeur de registrea tout'

bidounou · Answer

ça y'est je suis bloquée!pour jv16 quick zip s'est ouvert et je ne connais pas alors que dois-je faire?

Utilisateur anonyme · Answer

saluttu as tjr cette pub que tu indiques au dessu?pour jv16 j ai mal expliqué?a+

bidounou · Answer

je n'ai pas eu d'autres propositions pour l'instantpar contre pour jv16 j'ai quick zip et je n'arrive pas a avoir acces  pour le lancer cela se presente comme le programme de moe regis quand tu me demandes de copier un rapport mais la j'ai un dossierpnlang et si je double clic rien ne se passe!!sinon qd j'ai télécharger zone alarm avast me dit que c'est incompatible et m'a demandé de désactiverle proxy transparent du bouclier webje ne comprends pas tout çade plus depuis zone alarm me bloque toutes les 10 secondes et je ne sais pas ce que je dois accepter ou refuserça me parle d'IP ...y'a t'il une configuration à faire?est ce que avast va continuer à fonctionner correctementje suis allée voir sur controle des programmes de zone alarm pour autoriser avast car il me l'avait bloqué...mais autant dire que je bidouille e que je ne sais pas vraiment ce que je fais!désolée ;-)

Utilisateur anonyme · Answer

salutje n'ai pas eu d'autres propositions pour l'instant par contre pour jv16 j'ai quick zip et je n'arrive pas a avoir acces pour le lancer cela se presente comme le programme de moe regis quand tu me demandes de copier un rapport mais la j'ai un dossier pnlang et si je double clic rien ne se passe!! J ai vu que tu as ccleaner, c est le meme principe, supprime jv16, tu sais t en servir de ccleaner?sinon qd j'ai télécharger zone alarm avast me dit que c'est incompatible et m'a demandé de désactiverle proxy transparent du bouclier web je ne comprends pas tout ça Il arive qu ils sont incompatible, si tu as des soucis, tu desinstalles zone alarm sinon laisse les !de plus depuis zone alarm me bloque toutes les 10 secondes et je ne sais pas ce que je dois accepter ou refuser ça me parle d'IP ... Oui c est normal qu il bloque des choses, il faut tantot accepter, tantot refuser !y'a t'il une configuration à faireRegarde icihttp://forum.aceboard.net/p-37493-332-595-0.htmSi tu as besoin, n hesites pasa+

bidounou · Answer

ccleaner??bah encore un nouveau que j'ai télécharger sur tes conseils!!alors pour l'instant je ne sais pas m'en servir je vais regarder pour voir comment ça marche et je te ferais appel si besoin! ;-)pour zone alarm suis-je obligée de laisser s'afficher les fenêtres? car comme j'ai pu le voir sur le site j'aurai de toutes façon toujours une fenêtre pour refuser ou accepter un programme, donc le reste je peux le cacher j'imagine...est ce que ad aware se 1.06 remplace ad aware se personal?bon tu sais je câle un peu car c'est beaucoup d'informations en peu de tempsil faut dire que le pc n'était pas bien protégé!!! oups!mais c'est un plaisir de voir qu'il y'a des personnes comme toi pour rendre tous ces services...

aranjuez31 · Answer

re tuto ccleanerhttp://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

bidounou · Answer

(les grands esprits se rencontrent!!!merci aranjuez! j'étais justement remonté dans les messages précédents pour retrouver le tutorial ;-)..)pour ccleaner je regarde le tutorial que vous m'avez conseillé!j'imagine que je suis exactement ce qu'il ditCONFIANCE?!!lorsque tu m'as dit de cacher mes fichiers et dossiers je voudrais savoir si je dois faire la manip inverse à chaque fois que je lance un scan?"tu n'as pas fini d'entendre parler de moi!!!!! lol"voir message 152 pour question sur ad aware

aranjuez31 · Answer

soir' bidoun'ettepas de pbs avec ccleaner - moins puissant que d'autres,certes, mais pas de surprises à avoir - idéal pour novices - gére suppression cookies et tempos + registretu n'as pas oublié ceci ?¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.

bidounou · Answer

non zé pa oublié!!!je voulais savoir aussi si je devais faire la manip inverse de cacher tous les fichiers et dossiers à chaque fois que je fais un scan?car comme vous m'avez dit d'afficher pour scanner et que maintenant vous me dites de cacher à nouveau...je ne sais pas si tu comprends ma question!!!! ;-)il est sans doute temps que j'aille me coucher je ne suis pas un vieil hibou...et pour ad aware dois je remplacer ad aware se personal par ad aware se 1.06?

Utilisateur anonyme · Answer

salutpour les fichiers, tu les recaches quand tu n as plus de soucis, oui tu peux les recacherad aware personal, tu  l avais achete?a+PS: si t as besoin, dis moi le (zone alarm...)Bonne nuit,je zou

bidounou · Answer

tu zou???tu zou quoi?pour ad aware se personal non je ne l'ai pas acheté!! vaut-il mieux que je le remplace par se 1.06?pour zone alarm j'ai désactivé l'affichage des alertes d'information car ça m'interompait trop souvent (toutes les 10 secondes!)bon assez parlé je te laisse zoué (à quoi, de quoi?)oui je suis curieuse ;-)j'aurai d'autre questions ces jours-ci (il faut que tu te reposes,lol)bonne nuit

Utilisateur anonyme · Answer

coucouAd aware Se personal = 1.06Tu as justes a ouvrir ad aware e regarder tout en bas a droite et voir marqué: AD-Aware Personal,Build 1.06R1Comme sur cette image tout en bas a droite:http://www.softpedia.com/screenshots/AdAware-SE-Personal_1.pngZou = je zou dans mon lit lolSi tu as des questions que tu as posées et qui restent incomprises, ou sans reponses, reposes les, j essaierais de detaillera+

bidounou · Answer

hello!1/pour ad aware j'ai 1.05!2/pour les fichiers&dossiers à cacher ou à afficher je n'ai pas bien compris si je devais les afficher ou pas à chaque fois que je fais un scan?ce qui voudrait dire que dès les scan terminés je les cache à nouveau?zai bien compris!!?3/pour l'imprimante je voulais savoir à quoi servait la manip que m'a fait faire bernie61 cf message 234/dois je garder killbox et à quelle occasion m'en servir?5/en ce qui concerne cleanup 40 et smithfraudfix qu'est ce que j'en fais?voili voilà pour l'instant quelques questions de mise en forme lol

Utilisateur anonyme · Answer

Coucou1/pour ad aware j'ai 1.05! Desinstalle ad aware 1.05 ! et installe cette version:Ad-Aware SE 1.06 <<nouvelle version.http://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asfNote: spybot, quelle version?2/pour les fichiers&dossiers à cacher ou à afficher je n'ai pas bien compris si je devais les afficher ou pas à chaque fois que je fais un scan? Si tu fais un scan avec un antivirus 'en ligne ou non', il n est pas necessaire de les afficher, tu les affiches uniquement si tu dois rechercher un fichier manuellement, tu comprends ou je te reexplique?ce qui voudrait dire que dès les scan terminés je les cache à nouveau? Tu les recaches ! Tu les affiches uniquement si tu dois rechercher un fichier a supprimer mais si tu dois faire des scans, inutiles de les afficher !Donc recache les et tu peux faire les scans avec les fichiers caches !3/pour l'imprimante je voulais savoir à quoi servait la manip que m'a fait faire bernie61 cf message 23 Dis moi,tu avais  un document qui restait  en cours de suppression dans la file d'impression?4/dois je garder killbox et à quelle occasion m'en servir? Oui tu le met dans un coin de ton pc sans y toucher, il sert a supprimer des fichiers recalcitrant, des fichiers ou .exe qui ne s en vont pas manuellement, atend un conseil du forum avant de l utiliser ;-).Des que tu as un soucis, viens sur le forum, on essaiera de t arranger cela ;-)5/en ce qui concerne cleanup 40 et smithfraudfix qu'est ce que j'en fais? Tu peux supprimer smitfraud fix, en cas de soucis, tu viens sur le forum, si l utilité de ce programme est necessaire, on te fera telecharger la derniere version ! (oui elle evolue bcp grace a qqs personnes tres competantes (s!ri, moe, balltrap...)Pour cleanup40, tu peux le garder comme programme, il sert a supprimer les fichiers temporaires, peux s avere rutilise lorsque une infection se situe dans ces fichiers ! (ca arrive tres frequemment)voili voilà pour l'instant quelques questions de mise en forme lolPas de probleme !J ai bien expliqué? tu veux en savoir plus?a+

bidounou · Answer

tout est ok!tout bien expliqué, tout bien compris ;-)Dis moi,tu avais un document qui restait en cours de suppression dans la file d'impression?non je ne pense pas et si c'est le cas rien d'indispensable!juste une precision pour cleanup 40 : je le lance aussi de temps en temps?pour spybot j'ai télécharger ce que vous m'avez donné (1.4)d'ailleurs j'ai une petite question concernant spybot (si si petite je t'assure ;-))donc c'est que qd j'ouvre spybot il me dit que le fait d'éliminer des mouchards publicitaires peuvent rendre l'utilisation de spybot impossible...kezaco???

Utilisateur anonyme · Answer

Pour clean up40, tu peux le lancer de temps en temps oui mais bon, tu peux simplement faire ceci:panneau configuration < option internet < supprimer cookies + fichier + historiqueCela revient presque au meme...

bidounou · Answer

j'ai fait un scan avec ewido dont voici le rapport:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		17:50:20, 23/12/2005 + Somme de contrôle:	80BE4AB8 + Résultats du scan:	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bnpparibas.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.adbrite[1].txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6QA19LCA\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder	C:\Program Files\Softwin\BitDefender Free Edition\Infected\favset.exe -> Trojan.Favadd.an : Nettoyer et sauvegarder	C:\Program Files\Softwin\BitDefender Free Edition\Infected\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder::Fin du rapportest-ce-que tout va bien?est-ce normal tous ces cookieset les 2 trojan??

Utilisateur anonyme · Answer

salutles cookies sont des traces de surf donc normalpour les autres trojans ils etaient dans la quarantaine de bitdefender donc tranquille lola+

bidounou · Answer

merci msieur!

Utilisateur anonyme · Answer

De riena+

bidounou · Answer

zone alarm me demande si j'accepte symantec netdetect?c quoi?

jpdeclermont · Answer

bonsoir,Symantec Netdetect fait parti du module "Live Update" de Nortontu n'en a besoin que si tu utilises les produits norton (pour la mise à jourautiomatique de Norton anitivirus par ex.)Si tu n'utilises pas de produit Symantec, tu peux le bloquer ....Il existe des utilitaires de 'nettoyage' pour compléter une désinstallationde norton, cette vacherie ne se désinstalle pas complètement :(-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Utilisateur anonyme · Answer

salutavec ccleaner, supprimer tout ce qui est symantec et nortonarrete les services de ces noms si y en a aussia+

bidounou · Answer

d'accord je supprime!joyeux noël à toi

Utilisateur anonyme · Answer

Bonnes fetes de fin d anneesa+

bidounou · Answer

helloone question!lorsque je lance ccleaner (je ne l'ai encore jamais fait!)je laisse cochées toutes les apllications pour la 1ère fois?

Utilisateur anonyme · Answer

re,tu peux preciser ta question? lolJe n ai utiliser qu une fois ccleaner donc si t es pas precise, jvais me rater dans la reponse lolPeux tu reposer ta question? desole...

bidounou · Answer

je vais essayer d'être plus claire!je n'ai encore jamais utilisé ccleanerdois-je cocher toutes les cases pour qu'il fasse le nettoyage pour tout?bon bof c'est pas tellementplus clair ;-)

Utilisateur anonyme · Answer

Regardes cecihttp://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm

bidounou · Answer

merci aranjuez pour le tutoje l'avais déjà ;-)très interressant le lien jesses entraide!merci les gars!

Utilisateur anonyme · Answer

de riena+

aranjuez31 · Answer

bjrhave a nice life, bidounette

bidounou · Answer

thanks!you tooje reviendrai !!!  ;-)

bidounou · Answer

helloj'avais dit que je reviendrai!il se passe que mon pc rame que l'unité centrale se met à faire un bruit d'avion au décollage!!que les connexions ne se font pas toujours, qu'il faut que je m'y reprenneà deux ou trois foisenfin il semblerait que mon pc ne soit plus très en forme depuis les virus!si vous êtes dispo que me conseillez vous?a+

Utilisateur anonyme · Answer

salut bidounouDeja je te conseillerais de mettre ceci ici afin de regarder avec toi ce que l on peut supprimer:HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.Ensuite, nettoie des fichiers temporaires.Ensuite, le demarrage on va essayer de l optimiser car tu as certainement des choses qui se lancent inutilement.Enfin, n oublie pas de faire une defragmentation.A+

bidounou · Answer

coucouvoici pour le copié collé :7-Zip 4.29 betaAd-Aware SE PersonalAdobe Acrobat 5.0Archiveur WinRARArcSoft ShowBiz 2ATI Control PanelATI Display Driveravast! AntivirusBarre d'outils MSNBitDefender Free EditionCCleaner (remove only)CleanUp!Complément Microsoft Word pour Microsoft Works SuiteConnexion Facile à InternetCorrectif Windows XP - KB834707Correctif Windows XP - KB867282Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB885884Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890047Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086ewido anti-malwareFree - Kit de connexionGoogle EarthHijackThis 1.99.1HP Deskjet Preloaded Printer DriversHP Photo & Imaging 3.0HP Photo and Imaging 2.0 - Photosmart Camerashp psc 1200 seriesHP Software UpdateHPImageZoneIntel(R) Extreme Graphics DriverInterVideo WinDVD PlayeriTunesJava 2 Runtime Environment, SE v1.4.1_02Java Web StartKBDLanguage pack for Ad-Aware SELecteur Windows Media 10LiveReg (Symantec Corporation)LiveUpdate 1.80 (Symantec Corporation)Memories Disc Creator 2.0Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 French Language PackMicrosoft .NET Framework 1.1 Hotfix (KB886903)Microsoft Picture It! Photo 7.0Microsoft Word 2002Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)Mise à jour de sécurité pour Windows XP (KB883939)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB903235)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)MSN Messenger 7.0Multimedia Card ReaderMultimedia Card ReaderNVIDIA Ethernet DriverNVIDIA Gart DriverNVIDIA Windows 2000/XP Display DriversPhoto et imagerie HP 2.0 - All-in-OnePhoto et imagerie HP 2.0 - All-in-One PilotePhoto et imagerie HP 2.0 - hp psc 1200 seriesPhotosmart 140,240,7200,7600,7700,7900 SeriesPower IEv3PS2Python 2.2 combined Win32 extensionsPython 2.2.1Quick Zip 4.60.009QuickTimeRealPlayerRecordNow!S3 S3DisplayS3 S3Gamma2S3 S3Info2S3 S3OverlayS3DisplayS3Gamma2S3Info2S3OverlaySAGEM F@st 800-908Sélecteur d'installation de Microsoft Works Suite 2003ShockwaveSLD CODEC PACK 1.5.3Sonic Update ManagerSpybot - Search & Destroy 1.4Windows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWindows XP Service Pack 2ZoneAlarm

Utilisateur anonyme · Answer

salutca me parait oka+

bidounou · Answer

bonjour a tous!bonne année et surtout plein de vitalité pour une bonne santé!je voudrais savoir en quoi consiste la défragmentation svp

Utilisateur anonyme · Answer

salutUn disque dur place les données au premier endroit libre qu'il trouve, les fichiers importants en données se trouvent souvent fragmentés en plusieurs endroits sur ce disque, d'où un surcroît de travail pour la tête de lecture du DD et un temps d'accès rallongé. La défragmentation consiste, via un logiciel utilitaire, à "recoller ensemble" les petits bouts de fichiers, de façon à optimiser leur emplacement et à obtenir un temps d'accès optimal.C est une Action qui vise à optimiser le "rangement" des fichiers sur un disque par exemple.Voila !

aranjuez31 · Answer

coucou bidounette & regregis m'a fauché le raygrass sous le sabot

bidounou · Answer

merci pour cette explication!alors comment dois-je procéder pour faire une défragmentation?(à celui qui dégainera le plus vite!!!)

aranjuez31 · Answer

hellosimpledemarrer+tous les systémes+accessoires+outils systéme+defragmentation+analyser+defragmenter ......patiencesi tu as 2 disq, faire de même pour le second , en souslignant en hautà réaliser qd dossiers fragmentés atteignent 10%, a contrario de l'annonce windows

Utilisateur anonyme · Answer

lolsalut aranjuez,La tu as degainé plus vite lol

Utilisateur anonyme · Answer

Ca c est sur, moi je dormais bien lol

bidounou · Answer

salut les gars!merci pour cette réponse rapide!!!!j'étais un peu absente ces derniers temps...je vais donc faire ce que tu m'as dit aranjuez pour la défragmentation

bidounou · Answer

hello!defragmentation faite pour d:pas necessaire pour c:ptite question : comment je sais qu'il y'a  plus de 10%?

Win32 adan-078 / win32 adan-094 / win32 dialer-gen

174 réponses

Discussions similaires