[winlogon] resolu?

jamyrs Messages postés 12 Statut Membre -  
canard22222 Messages postés 16 Statut Membre -
beaucoup de personnes connaissent le pb de winlogon qui pompe beaucoup d'UC

jai fais un scan hijck :

Logfile of HijackThis v1.99.1
Scan saved at 00:01:56, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Steam\Steam.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
D:\mIRC\mirc32.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

j'ai fais aussi un scan ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:52:50, 08/03/2006
+ Somme de contrôle: C5F61531

+ Résultats du scan:

[912] C:\WINDOWS\system32\mloader32.dll -> Worm.Bagle.fu : Erreur durant le nettoyage
[628] VM_003C0000 -> Downloader.Agent.tc : Erreur durant le nettoyage
:mozilla.8:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.239:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.251:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@image.masterstats[2].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@trafic[2].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@valuead[1].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@vdn.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temporary Internet Files\Content.IE5\DN7Z1XOE\xxx[1].wmf -> Exploit.MS05-053-WMF : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ (Crack) Flatout NOCD.zip/(Crack) Flatout NOCD [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ Flatout crack-serial-keygen.zip/Flatout crack-serial-keygen [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.rar/ [PC] - Flatout Crack\[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.zip/[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\WINDOWS\system32\ldr64.dll -> Downloader.Bagle.ac : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__mloader32.dll -> Worm.Bagle.fu : Nettoyer et sauvegarder

::Fin du rapport

voila jespere que vous pourrez maider :(
Configuration: shuttle
p4 3.2
1Go ddr corsair
Gforce 6600gt
carte mere soltek
300Go

15 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    1/ concernant :
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    déma+exécut+tape services.msc+ok
    dans le déroulant
    cherche et supprime ces 2 programmes
    Service: Distributed Transaction Coordinator (MSDTC
    Service: France Telecom Routing Table Service (FTRTSVC
    ==============
    telech , si tu n as pas, ces log, màj et attends mon feu vert

    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    son tuto
    http://www.pcentraide.com/index.php?showtopic=188

    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    son tuto
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    a-squared
    http://www.emsisoft.net/fr/software/download/

    ewido (dowload)
    http://www.ewido.net/fr/download/

    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    =======================
    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Désactiver la restauration système : (uniquement si vous êtes sous XP) :

    Cliquer droit sur poste de travail puis,
    Propriétés, cliquer sur l' onglet restauration système
    Cocher la case « désactiver la restauration » et appliquer.

    ► S'assurer de ceci :

    Affiche tous les fichiers et dossiers :
    Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :

    Cocher Afficher les dossiers cachés

    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher Masquer les extensions dont le type est connu
    Puis fais «OK» pour valider les changements.
    Et appliquer

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe

    O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe

    O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73

    O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

    O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers :

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime :

    Les fichiers a supprimer avec les chemins exacts

    va à la racine
    D:\mIRC\mirc32.exe
    cherche et supprime
    mirc32.exe

    va à la racine
    C:\WINDOWS\System32\mirc32.exe
    cherche et supprime
    mirc32.exe
    hgqhp.exe
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    si tu ne trouves pas, fais demar+rechercher et supprime
    mirc32.exe
    hgqhp.exe
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    . Exécute spybot+ad-aware+ewido
    vide sauvegardes et quarantaines

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important :

    ¤Vider le contenu des fichiers temps et temporary internet file:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    2) Utiliser Cleanup 40 afin qu'il vous les supprime automatiquement:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ========
    refermer dossiers cachés en faisant chemin en sens inverse

    decoche desactiver restauratin systeme
    =========
    redémarre en mode normal
    execute RegCleeaner
    remets un nouveau hijackthis
    ======
    bon courage

    0
  2. jamyrs Messages postés 12 Statut Membre
     
    merci tu as reglé mon pb :) je colle quand meme le nouveau rapport hijack ou cas ou...

    Logfile of HijackThis v1.99.1
    Scan saved at 05:18:02, on 09/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\ewido anti-malware\ewidoctrl.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
    C:\PROGRA~1\DAP\DAP.EXE
    d:\mirc\mirc.exe
    D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    merci beaucoup gars ;)
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    fixe ceci
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    tu es encore infecté

    déma+exécuter+ tape services.msc
    dans le déroulant
    cherche et désactive
    France Telecom Routing Table Service (FTRTSVC)
    Distributed Transaction Coordinator (MSDTC)

    tu n as pas de p-feu actif et la merde de wind ne bloque pas tes merdes, donc
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
    son tuto
    http://www.pcentraide.com/index.php?showtopic=110

    encore un blem sérieux à régler
    mais je dois d abord trouver la soluce

    nettoie ton registres
    nettoie temps, tempos, prefetch, historique , cookies

    remets un hijack

    0
  4. jamyrs Messages postés 12 Statut Membre
     
    j'ai desactivé les 2 "services.msc

    j'ai fixé la "tool bar

    mon rapport hjack :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:31, on 09/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\ewido anti-malware\ewidoctrl.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
    d:\mirc\mirc.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\DAP\DAP.EXE
    D:\Incoming\kerio-personal-firewall_kerio_personal_firewall_4_1.2.3.912_francais_11071.exe
    D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    sinon avec le logiciel de firewall je peux le configurer les ports pour envoyer ou recevoir?

    merci beaucoup
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'soir
    tjrs infecté !
    =============
    montre moi tes progr , ainsi
    ouvre hijack

    clic ouvrir section outils
    +
    clic ajout/suppr
    +
    clic sauver
    +
    enregistre fichier
    +
    copie/ colle ici le rapport généré
    ==========
    apparemment tu n as tjrs pas d antivir , ni de vrai p-feu efficace
    alors te donne de la lecture pout te faire comprendre la situation
    j espère que tu en prendras acte
    que je ne m 'escagasse pas pour rien !!!
    ===========================
    J'ai un antivirus installé et il est mis à jour régulièrement.
    Pourquoi ?
    On estime qu'il existe plus de 60000 virus différents. Il suffit d'un seul fichier pour être infecté et votre ordinateur en comporte des milliers.
    Il est humainement impossible de connaître tout ces virus, de passer en revue chaque fichier ou de connaître toutes les failles de vos logiciels qui pourraient permettre l'introduction d'un virus.

    Comment ?
    C'est là que les antivirus interviennent: ils connaissent ces virus et sont capables de les détecter dans les fichiers, de les neutraliser et dans certains cas de désinfecter les fichiers.

    Certains antivirus sont même capables de scanner automatiquement le moindre fichier que vous utilisez: Vous n'avez plus à explicitement demander à l'antivirus de 'scanner' (vérifier) tel ou tel fichier.
    Ainsi quand vous lancez un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer. Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il ne contient pas de virus avant de laisser Word accéder au fichier.

    En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.

    Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.
    Il est important de mettre régulièrement à jour cette base de signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux virus.
    Cela consiste généralement à télécharger un fichier, et certains antivirus font même cela automatiquement, ce qui est encore plus pratique.

    L'antivirus est la ceinture de sécurité de l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais ça peut vous sauver la vie lors de certains accidents.
    ===============================
    J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
    Pourquoi ?

    Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
    Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.

    Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.

    C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).

    Comment ?

    Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.

    Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .

    Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.

    Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
    Le firewall vous permettra de voir cela et de le bloquer.

    Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.

    Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.

    Configurer son firewall

    Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
    Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.

    Mettre à jour son firewall

    Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
    Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
    Certains firewall ont une option de mise à jour automatique. Profitez-en.

    ======================
    0
  7. jamyrs Messages postés 12 Statut Membre
     
    mercie pour le cours :)

    rapport hjack :

    3DMark03
    ACE Mega CoDecs Pack V3.25
    Ad-Aware SE Personal
    Adobe Download Manager 1.2 (Supprimer uniquement)
    Adobe Reader 6.0.1 - Français
    Advanced ZIP Password Recovery
    Archiveur WinRAR
    a-squared Personal 1.6.5
    AsusUpdate
    AtomixMP3 v2.3 Trial
    Barre d'outils MSN
    BSPlayer
    CCleaner (remove only)
    Cheating-Death 4.33.4
    CleanUp!
    Colin McRae Rally 04
    Collection Microsoft Encarta 2006 DVD
    ColorNick v2 plugin for Messenger Plus!
    Command & Conquer Alerte Rouge 2
    Composants Internet Partagés de Westwood
    Control icons XP
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DAEMON Tools
    DivX
    DivX 5.0 Bundle
    DivX Player
    Download Accelerator Plus
    DVD Decrypter (Remove Only)
    ELSA Configuration Manager
    eMule
    ewido anti-malware
    GameSpy Arcade
    Google Toolbar for Internet Explorer
    GrabIt 1.5.3 Beta (build 909)
    HijackThis 1.99.1
    Hijackthis Version Française
    HLSW v1.0.0.47
    INFORCE Temps Démonstration
    Intel(R) Viiv(TM) Technology Test Utility
    InterActual Player
    InterVideo Installer
    iPod for Windows 2005-09-06
    IrfanView (remove only)
    iTunes
    Java 2 Runtime Environment, SE v1.4.2
    JVTorrent 1.1
    Kit d'installation
    L&H TTS3000 Français
    LAN Search PRO
    Lecteur Windows Media 10
    Livebox
    Logitech Desktop Messenger
    Logitech Print Service
    Logitech QuickCam
    Logon Loader
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Baseline Security Analyzer 1.2
    Microsoft Data Access Components KB870669
    mIRC
    Mise à jour pour Windows XP (KB898461)
    MonitorTest V2.2
    MSN Messenger 7.5
    Nimo Codecs Pack v5.0 (Remove Only)
    NoDeco
    NVIDIA Drivers
    NvMixer
    Optimisation Windows
    Outil de connexion Wanadoo
    PowerDVD
    PowerStrip 3 (remove only)
    Prince of Persia l'Ame du Guerrier
    Pro Evolution Soccer 4
    Pro Evolution Soccer 5
    Pumpy
    QuickTime
    RAR Password Cracker (remove only)
    Raveille v1.04
    SAGEM Wi-Fi 11g USB adapter (Driver)
    SAGEM Wi-Fi 11g USB adapter (Tool)
    Shareaza v2.0.0.0
    Skype™ 1.0
    Soltek Hardware Monitor
    Spybot - Search & Destroy 1.3
    Steam
    StuffPlug-NG (Messenger Plus! Plugins)
    SubViewer 3.051
    TeamSpeak 2 RC2
    Teleport Pro
    TRUST 320 SPACEC@M
    Ultimate ZIP Cracker
    USB MODEM Driver
    Ventrilo
    VideoLAN VLC media player 0.8.1
    VSO CopyToDVD 3
    Wanadoo Messager
    WebCam for MSN Messenger
    WebWhacker 2000
    Winamp (remove only)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinISO 5.3
    WinZip
    WinZip Self-Extractor
    XviD Video Codec 22032003-1 (Koepi's developer build)
    Zoom Player (remove only)
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'jour
    je vois, je vois
    adepte convaincu du P2P
    et en plus sans "capote"

    la mule passe encore
    mais ça
    Shareaza v2.0.0.0
    à virer d urgence (désinstallation)
    je vire un max de saletés
    mais tu me laisses la porte grde ouverte pour de nlles

    alors action stp
    tu ne veux pas qu on passe notre vie ensemble à nettoyer ?

    ~~~~~~~~~~~~~~
    "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
    0
  9. jamyrs Messages postés 12 Statut Membre
     
    sherazaa desinsatallé

    je vais installer le parfeu

    sinon je suis plus infecté

    et pour te repondre pourquoi pas ? :D
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ""je vais installer le parfeu ""
    et Avast !!

    ""sinon je suis plus infecté""
    si

    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ===========
    Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
    Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
    ============
    C:\WINDOWS\svchost.exe
    Méchant, cette tâche devrait se trouver dans le répertoire System32.
    Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire
    ===========
    c est pour les 2 raisons précitées que je dde
    1/ vérifie si à jour de WindowsUpdate
    2/deux contrôles antivirus à faire online
    l' un avec bitdefender
    l' autre avec kapresky
    tu trouveras les liens ci dessous
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
    me COLLER les 2 rapports générés

    --

    0
    1. némodu59
       
      salut, excuse moi mais j'ai vu d'après le forum que tuavait réglé pas mal de problème, comme je suis a court d'idée je me permet de te demander de l'aide.
      JE t'explique mon problème : j'ai très souvent (tout les jours) des message d'erreur qui apparaissent de type : generic host process win32 a rencontrer un problème et doit fermer, ou iexplrer a rencontrer un probleme et doit fermer (j'envoie le rapportachaque fois) après le message je bug souvent et je n'ai plus de son soi disant que je n'aurai pas de carte son.j'ai essayer pas mal de chose deja dit dans les forum mais rien n'y fait.
      Un deuxième petit problème mais beaucoup moins important, a chaque demarrage une analyse de mes lecteur est demandé alors que je les jamais demandé. comment je peux faire pour qu'il ne le damnde plus.
      merci beaucoup pour ton aide, j'en ai un peu marre de pas savoir quoi faire.
      0
  12. jamyrs Messages postés 12 Statut Membre
     
    rapport bit def :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Mar 10, 2006 - 21:14:14

    Scan Info

    Scanned Files

    183467

    Infected Files

    1120

    Virus Detected

    Win32.Jeefo.A

    1107

    Adware.Gator.B

    4

    JS.Trojan.Downloader.IstBar.A

    8

    Dropped:Trojan.Agent.DK

    1

    rapport kapersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, March 10, 2006 22:29:41
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 10/03/2006
    Kaspersky Anti-Virus database records: 170263
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - Folders:
    C:\ Nouvel An 2004 - 2005\
    C:\ACE Mega CoDecs Pack\
    C:\ALCHOOL\
    C:\BOULE\
    C:\Carl Cox\
    C:\Config.Msi\
    C:\DEMOS\
    C:\directx9\
    C:\DL\
    C:\Documents and Settings\
    C:\download\
    C:\fantom\
    C:\House2\
    C:\how high\
    C:\InforceT\
    C:\jeux pourris\
    C:\MP3\
    C:\mun00B\
    C:\NFORCE\
    C:\Nouveau dossier\
    C:\Nouveau dossier (2)\
    C:\NVIDIA\
    C:\NVIDIA Display Driver\
    C:\PARTAGE\
    C:\photos\
    C:\progDIVX\
    C:\Program Files\ACD Systems\
    C:\Program Files\Adobe\
    C:\Program Files\Alcatel\
    C:\Program Files\Alcohol Soft\
    C:\Program Files\a-squared\
    C:\Program Files\ASUS\
    C:\Program Files\AtomixMP3\
    C:\Program Files\AZPR\
    C:\Program Files\BeFaster\
    C:\Program Files\Blue Squirrel\
    C:\Program Files\CfgMgr\
    C:\Program Files\Cheating-Death\
    C:\Program Files\CleanUp!\
    C:\Program Files\Codemasters\
    C:\Program Files\Commandos II\
    C:\Program Files\Common Files\
    C:\Program Files\ComPlus Applications\
    C:\Program Files\Control icons XP\
    C:\Program Files\CS Lan - No Pity\
    C:\Program Files\CyberLink\
    C:\Program Files\DAP\
    C:\Program Files\directx\
    C:\Program Files\DivX\
    C:\Program Files\D-Tools\
    C:\Program Files\DVD Decrypter\
    C:\Program Files\EmjyArts\
    C:\Program Files\eMule\
    C:\Program Files\Fichiers communs\
    C:\Program Files\FusionSoft DVD Player XP\
    C:\Program Files\GameSpy Arcade\
    C:\Program Files\InstallShield Installation Information\
    C:\Program Files\Intel\
    C:\Program Files\Intel Corporation\
    C:\Program Files\InterActual\
    C:\Program Files\Internet Explorer\
    C:\Program Files\InterVideo\
    C:\Program Files\iPod\
    C:\Program Files\IrfanView\
    C:\Program Files\iTunes\
    C:\Program Files\Java\
    C:\Program Files\JVTorrent\
    C:\Program Files\Kit ADSL\
    C:\Program Files\KONAMI\
    C:\Program Files\LAN Search PRO\
    C:\Program Files\Lavasoft\
    C:\Program Files\Lavasoft Ad-aware\
    C:\Program Files\Logitech\
    C:\Program Files\Logon Loader\
    C:\Program Files\Messager Wanadoo\
    C:\Program Files\Messenger\
    C:\Program Files\Messenger Plus! 3\
    C:\Program Files\MessengerPlus! 3\
    C:\Program Files\Microsoft Baseline Security Analyzer\
    C:\Program Files\Microsoft Encarta\
    C:\Program Files\microsoft frontpage\
    C:\Program Files\Microsoft Windows Script\
    C:\Program Files\mIRC\
    C:\Program Files\Mobydock DX\
    C:\Program Files\Movie Maker\
    C:\Program Files\Mozilla Firefox\
    C:\Program Files\MSN\
    C:\Program Files\MSN Apps\
    C:\Program Files\MSN Gaming Zone\
    C:\Program Files\MSN Messenger\
    C:\Program Files\NetMeeting\
    C:\Program Files\Network Associates\
    C:\Program Files\NewsLeecher\
    C:\Program Files\NimoCodec Pack\
    C:\Program Files\NVIDIA Corporation\
    C:\Program Files\Outlook Express\
    C:\Program Files\PCFriendly\
    C:\Program Files\PowerStrip\
    C:\Program Files\QuickTime\
    C:\Program Files\RAR Password Cracker\
    C:\Program Files\Raveille\
    C:\Program Files\RegCleaner\
    C:\Program Files\RFAfr\
    C:\Program Files\SAGEM\
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\
    C:\Program Files\Services en ligne\
    C:\Program Files\Shareaza\
    C:\Program Files\Skype\
    C:\Program Files\SoltekHM\
    C:\Program Files\Spybot - Search & Destroy\
    C:\Program Files\SubViewer3\
    C:\Program Files\Sunbelt Software\
    C:\Program Files\Talkway\
    C:\Program Files\Teamspeak2_RC2\
    C:\Program Files\Teleport Pro\
    C:\Program Files\The All-Seeing Eye\
    C:\Program Files\Uninstall Information\
    C:\Program Files\USB Driver-Express\
    C:\Program Files\UZC\
    C:\Program Files\Ventrilo\
    C:\Program Files\VideoLAN\
    C:\Program Files\Wanadoo\
    C:\Program Files\Wanadoo Messager\
    C:\Program Files\Webteh\
    C:\Program Files\Win OS X\
    C:\Program Files\Winamp\
    C:\Program Files\Windows Media Player\
    C:\Program Files\Windows NT\
    C:\Program Files\WindowsUpdate\
    C:\Program Files\WinISO\
    C:\Program Files\WinRAR\
    C:\Program Files\WinZip\
    C:\Program Files\WinZip Self-Extractor\
    C:\Program Files\xerox\
    C:\Program Files\XviD\
    C:\Program Files\Zoom Player\
    C:\QUARANTINE\
    C:\Raccourcis Bureau non utilisés\
    C:\RECYCLER\
    C:\skplayer\
    C:\sons\
    C:\SXS\
    C:\System Volume Information\
    C:\TEXCACHE\
    C:\tof blog\
    C:\WINDOWS\
    C:\winrarCRACK\
    C:\WUTemp\
    D:\

    Scan Statistics:
    Total number of scanned objects: 51695
    Number of viruses found: 4
    Number of infected objects: 296
    Number of suspicious objects: 4
    Duration of the scan process: 3088 sec

    Infected Object Name - Virus Name
    C:\ACE Mega CoDecs Pack\ThePlaya\ThePlaya.exe Infected: Virus.Win32.Hidrag.a
    C:\ACE Mega CoDecs Pack\ThePlaya\validator.exe Infected: Virus.Win32.Hidrag.a
    C:\ACE Mega CoDecs Pack\UtilS\DivFix.exe Infected: Virus.Win32.Hidrag.a
    C:\ACE Mega CoDecs Pack\VFAPIConv.exe Infected: Virus.Win32.Hidrag.a
    C:\ACE Mega CoDecs Pack\XMuxeR\XMuxer.exe Infected: Virus.Win32.Hidrag.a
    C:\BOULE\Command__Conquer_Red_Alert_2_Patch_1.004_Alerte_Rouge_2.EXE Infected: Virus.Win32.Hidrag.a
    C:\BOULE\daemon347.exe Infected: Virus.Win32.Hidrag.a
    C:\BOULE\Patch_Window_A_0_14.exe Infected: Virus.Win32.Hidrag.a
    C:\BOULE\RA21006FR.EXE Infected: Virus.Win32.Hidrag.a
    C:\BOULE\ventrilo214.exe Infected: Virus.Win32.Hidrag.a
    C:\BOULE\W3CHART.EXE Infected: Virus.Win32.Hidrag.a
    C:\BOULE\WinosX1.8sp1.exe Infected: Virus.Win32.Hidrag.a
    C:\directx9\dxsetup.exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/kxwujow.exe Suspicious: Password-protected-EXE
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip Suspicious: Password-protected-EXE
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip/install.exe Suspicious: Password-protected-EXE
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip Suspicious: Password-protected-EXE
    C:\Documents and Settings\JaMYrs\Bureau\FreeRAM XP Lite 1.03.exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\JaMYrs\Bureau\ie6setup(2).exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\JaMYrs\Bureau\ie6setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\JaMYrs\Mes documents\francois-garcia31\reveille.exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\JaMYrs\Mes documents\Mes fichiers reçus\ventrilo-2.1.4-Windows-i386.exe Infected: Virus.Win32.Hidrag.a
    C:\Documents and Settings\JaMYrs\Mes documents\Patch Colin MC Rally 4 1.01.exe Infected: Virus.Win32.Hidrag.a
    C:\download\driver\13178-02\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\InforceT\Office\graph8.exe Infected: Virus.Win32.Hidrag.a
    C:\InforceT\Office\MSACCESS.EXE Infected: Virus.Win32.Hidrag.a
    C:\InforceT\WITEMPS.EXE Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\aqua_energizer.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\baseball.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\battleships.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\bushshootout.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\canyonglider.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\cybermiceparty.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\fieldgoal.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\lynxpulseman.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\missionmars.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\Parkalot2.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\pilsner.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\rocketmandemo.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\ruralracer.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\samurai.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\shootinghoops.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\skateboarding.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\skijump.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\SnowboarderXSDemo.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\tennisace.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\volleyball.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\wakeboarding.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\yetisports1.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\yetisports2.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\yetisports3.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\yetisports4.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\yetisports5.exe Infected: Virus.Win32.Hidrag.a
    C:\jeux pourris\zed.exe Infected: Virus.Win32.Hidrag.a
    C:\mun00B\41.09_win2kxp.exe Infected: Virus.Win32.Hidrag.a
    C:\NFORCE\XP\50comupd.exe Infected: Virus.Win32.Hidrag.a
    C:\NFORCE\XP\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\50comupd.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\SndStorm.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\Display\keystone.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\Display\nvappbar.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\Display\nwiz.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\IDE\WinXP\ITB\nvuide.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\3.13\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\AudioUtl\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\NAM\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\Win2K\nvuenet.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\WinXP\nvuenet.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\GART\nvugart.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\5.10\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\NAM\NetworkAccessManagerSetup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\nForceWin2KXP\6.39\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\61.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\77.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\77.77\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\78.01\nvudisp.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\78.01\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\81.98\nvudisp.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA\Win2KXP\81.98\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\keystone.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\nvappbar.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\nvdspsch.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\nvudisp.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\nwiz.exe Infected: Virus.Win32.Hidrag.a
    C:\NVIDIA Display Driver\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\PARTAGE\jam\56.72_winxp2k_english_whql.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2cfg.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2guard.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2scan.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2start.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2sys.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\a2upd.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\a-squared\unins000.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\ASUS\AsusUpdate\WinFlash.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\AtomixMP3\atomixmp3.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\AtomixMP3\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\AZPR\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Blue Squirrel\WebWhacker 2000\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Blue Squirrel\WebWhacker 2000\VSetupT.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Blue Squirrel\WebWhacker 2000\WebManager.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Blue Squirrel\WebWhacker 2000\ww.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Blue Squirrel\WebWhacker 2000\wwproxy.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CfgMgr\cfgmgr.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CfgMgr\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CleanUp!\Cleanup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CyberLink\Common\UpdateIPR.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CyberLink\PowerDVD\cldma.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CyberLink\PowerDVD\cltest.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CyberLink\PowerDVD\ddtester.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\DAP\dapupd.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\DAP\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\directx\setup\dxdiag.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\D-Tools\eMule\emule.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\EmjyArts\NoDeco 4.2\nodeco 4.2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\EmjyArts\NoDeco 4.2\Nodeco configuration.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\knlwrap.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\CamWizrd.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\DelDev.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstFiles.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\HVideoS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\LVComS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\HVideoS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\LVComS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\HVideoS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\LVComS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\HVideoS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\LVComS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\HVideoS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\LVComS.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2006\ENCCA.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\GameSpy Arcade\Aphex.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\GameSpy Arcade\RptCrash.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\GameSpy Arcade\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Intel Corporation\Intel(R) Viiv(TM) Technology Test Utility\CTUViiv.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InterActual\InterActual Player\inuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InterActual\InterActual Player\iPlayer.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\InterVideo\Installer\Win32InstallClient.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\iTunes\iTunesHelper.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Java\j2re1.4.2\javaws\javaws.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\JVTorrent\btdownloadgui.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Kit ADSL\Wizard\Diag_downloader.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Kit ADSL\Wizard\NetAgent_OE.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Kit ADSL\Wizard\Post_Installer_Trio3D.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\LAN Search PRO\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Install\LiteInst.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\Sprite6.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JaMYrs\Data\c18\a9a3f18\action.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Print Service\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\AlbumDB2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\Editor2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\FWHlpApp.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\FxSvr2.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\ISStart.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\QSend.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logitech\Video\QSync.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Logon Loader\LogonLoader.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Messenger\msmsgs.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\DW15.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\DW15.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Mobydock DX\Mobydock.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Mozilla Firefox\uninstall\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Mozilla Firefox\updater.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Apps\Updater\01.05.0000.1009\fr\msnappau.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\MSN Messenger\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\NVIDIA Corporation\NvMixer\NvMixer.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\RAR Password Cracker\rpc.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Raveille\Raveille.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\RegCleaner\RegCleanr.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\RFAfr\Bin\demo32.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\RFAfr\setup.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Skype\Phone\unins000.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\SubViewer3\SubViewer3.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\SubViewer3\Unwise.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Sunbelt Software\Personal Firewall 4\assist.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Sunbelt Software\Personal Firewall 4\cfgconv.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Teleport Pro\pro.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Teleport Pro\prosched.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\USB Driver-Express\USB\Install\MainCtrl.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\UZC\UZC.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Ventrilo\Ventrilo.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\ComComp.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\EspaceWanadoo.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\FullDemo.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\inst\flashplayer7_winax.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\InstallV5.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\MessageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\Shell.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\SondageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo Messager\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Win OS X\iColorFolder\iColorFolder.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Win OS X\ObjectDock\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Windows Media Player\dlimport.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Windows Media Player\wmlaunch.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\Windows Media Player\wmsetsdk.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\WinRAR\WinRAR.exe Infected: Virus.Win32.Hidrag.a
    C:\Program Files\WinZip\WZQKPICK.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\WinZip\WZSEPE32.EXE Infected: Virus.Win32.Hidrag.a
    C:\Program Files\WinZip Self-Extractor\WZIPSE32.EXE Infected: Virus.Win32.Hidrag.a
    C:\skplayer\skplayer.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB834707\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB867282\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB887742\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB890047\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB890175\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$hf_mig$\KB898461\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\cintsetp.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\conf.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\dialer.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\bdoscandel.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\IsUn040c.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\IsUninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\ov519cap.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\Setup1.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\svchost.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\unin040c.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\uninst.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\UninstWiFi.exe Infected: Virus.Win32.Hidrag.a
    C:\WINDOWS\War3Unin.exe Infected: Virus.Win32.Hidrag.a
    D:\Incoming\SVideoCodec4_01a.exe/data0007 Infected: Trojan.Win32.Zapchast.az
    D:\Incoming\SVideoCodec4_01a.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.hp
    D:\Incoming\SVideoCodec4_01a.exe Infected: Trojan-Downloader.Win32.Zlob.hp

    Scan process completed.

    ca va mal :(:(:(
    0
    1. boulepate
       
      Salut, tout deux :-)

      Bordel ! t'es crade lol


      Installe ceci:

      Avast:
      http://www.commentcamarche.net/download/telecharger-151-avast


      Puis réactive ton pare-feu erio si tu là encore mais tu ne touches pas aux ports ou je sais pas quoi tu l'installes c'est tout

      Kerio:
      https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
      -tutoriel: pour configurer et comprendre Kerio
      https://kerio.probb.fr/


      Une fois que c'est fait, refais unj scan avec Bitdefender et Kapersky et colles les deux rapports en entier ici stp

      https://www.bitdefender.com/toolbox/

      https://www.kaspersky.fr/downloads

      A++
      0
  13. canard22222 Messages postés 16 Statut Membre 1
     
    a quoi sert winlogon est ce que je peu le suprimer merci
    0