Win 32 adam 25

celine -  
 Utilisateur anonyme -
Bonsoir à tous,

Je suis hyper novice et n'y connais pas grand chose.Au moins je l'avoue. J'ai mon ordi qui me detecte WIN 32 ADAM 25 et qui ne veut pas le supprimer avec AWAST et AD AWARE SE PERSONAL . Je suis entrain de cherche ANTIVIR parce qu'on m'a dit que cela devait marcher. Antivir ne me le detecte pas.

S'il vous plait aidez moi.

9 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    1/ -telechaege
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    copie/COLLE rapport ici
    =====
    2/ scan online sousI.E.- accepte activX
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport
    =======
    3/ télecharge
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    suis les tutos
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    =========
    4/ autres logs dont tu vas avoir besoin

    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
    1. celine
       
      bonjour,

      Je viens de recevoir le rapport de antivir, je le colle ci dessous.


      Report file date: jeudi 23 mars 2006 22:15


      Jobname: 'Local Drives'

      Scanning for 341280 virus strains and unwanted programs.

      Licensed to: AntiVir PersonalEdition Classic
      Serial number: 0000149996-WURGE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: CELINE
      Computer name: SNNECCI

      Version informations:
      AVSCAN.EXE : 7.0.0.28 532520 15/03/2006 11:19:03
      AVSCAN.DLL : 7.0.0.28 40488 15/03/2006 11:19:02
      LUKE.DLL : 7.0.0.28 114728 15/03/2006 11:19:03
      LUKERES.DLL : 7.0.0.28 25600 15/03/2006 11:19:03
      ANTIVIR0.VDF : 6.32.0.60 4323840 15/03/2006 07:46:33
      ANTIVIR1.VDF : 6.34.0.11 1424384 15/03/2006 07:46:34
      ANTIVIR2.VDF : 6.34.0.75 207872 23/03/2006 20:56:11
      ANTIVIR3.VDF : 6.34.0.89 26112 23/03/2006 20:56:11
      AVEWIN32.DLL : 7.0.0.3 1167872 28/02/2006 16:06:46
      AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00
      AVREP.DLL : 6.34.0.50 2437160 23/03/2006 20:56:11
      AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:37
      AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
      NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49
      NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49


      Start of the scan: jeudi 23 mars 2006 22:15


      Starting to scan the registry.

      The registry was scanned ( 68 files ).


      Starting the file scan:

      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\CELINE\NTUSER.DAT
      [WARNING] The file could not be opened!
      C:\Documents and Settings\CELINE\ntuser.dat.LOG
      [WARNING] The file could not be opened!
      C:\Documents and Settings\CELINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
      [WARNING] The file could not be opened!
      C:\Documents and Settings\CELINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
      [WARNING] The file could not be opened!
      C:\Documents and Settings\CELINE\Local Settings\Temp\nsbAC.tmp\webhancer.exe
      [DETECTION] Contains signature of the dropper DR/WebHancer.A
      [INFO] The file was deleted!
      C:\Documents and Settings\LocalService\NTUSER.DAT
      [WARNING] The file could not be opened!
      C:\Documents and Settings\LocalService\ntuser.dat.LOG
      [WARNING] The file could not be opened!
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
      [WARNING] The file could not be opened!
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
      [WARNING] The file could not be opened!
      C:\Documents and Settings\NetworkService\NTUSER.DAT
      [WARNING] The file could not be opened!
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG
      [WARNING] The file could not be opened!
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
      [WARNING] The file could not be opened!
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
      [WARNING] The file could not be opened!
      C:\WINDOWS\SoftwareDistribution\EventCache\{18BA492B-93BA-4D1F-A4CF-CB1717CF27D4}.bin
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\DEFAULT
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\default.LOG
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SAM
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SAM.LOG
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SECURITY
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SOFTWARE
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\software.LOG
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\SYSTEM
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\config\system.LOG
      [WARNING] The file could not be opened!
      The path D:\ could not be found!
      Le périphérique n'est pas prêt.

      The path F:\ could not be found!
      Fonction incorrecte.



      End of the scan: vendredi 24 mars 2006 00:05
      Used time: 1:50:00 min

      The scan has been done completely.

      4007 Scanning directories
      357083 Files were scanned
      1 viruses and/or unwanted programs was found
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      7526 Archives were scanned
      50 Warnings
      0 Notes

      Ensuite je vais essayer de faire tout ce que aranjuez 31 vient de m'envoyer. je ne vous garantie pas que je vais m'en sortir mais je vous tiens au courant.

      En tout cas merci d'avance de votre aide.

      Céline
      0
      1. Utilisateur anonyme > celine
         
        Salut,

        peux tu faire ceci stp

        télécharges hijackthis:
        http://www.hijackthis.de/downloads/hijackthis_199.zip

        Installe le dans son propre dossier:
        -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
        Lance le, cliques sur "do a system scan and save logfile"
        Puis copies et colles le rapport ici.
        0
  2. celine
     
    je suis entrain de faire le truc avec evido et il me marque une fenetre avec :
    le fichier C:\document and setting\celine\local setting\temporay internet files content IE5\O18F0745\WINTS[1].cab\wintoolsS.exe ne peut pas être enlevé parce qu'il fait partie de l'archive C:\document and setting\celine\local setting\temporay internet files content IE5\O18F0745\WINTS[1].cab.
    Voulez vous eliminer la totalité de l'archive ??

    Que fais je ??

    Je vais faire tout ce que vous me dites mais je suis peut être un peu lente. Ne vous inquiétez pas , je vais y arriver grace à vous .

    Céline
    0
  3. celine
     
    voici ce qu'ewido m'a mis dans la quarantaine. Il ne m'a pas donner de rapport je sais comment l'obtenir. il me marque 116 fichiers infectés.

    merci de me dire comment inprimer le rapport d'ewido.

    Céline
    0
    1. Utilisateur anonyme
       
      Salut,

      ce n'est pas grave fais le post <3> ;-)

      A++
      0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello celi
    va falloir prendre des cours de xp.....
    http://comenius.fc-tic.net/Fr/courswinxp/
    cela me semble abécédaire
    je te fais remarquer aussi que, en cherchant, sur ton outil tu dois trouver le mode d emploi de ton ordi

    à la fin d' ewido, il t est ddé si tu veux conserver le rapport -
    pour faire, il faut utiliser le menu édition (en haut à gauche) soit d abord copier, puis fichier/enregistrer sous..(là où tu veux, ds Mes Documents par exemple)
    qd tu reviens sur forum ccm, édition/coller
    c est ce que l on appelle un copier/coller

    ""\temporay internet files""= fichiers temporaires que l on détruit également avec progr CleanUp40

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. celine
     
    voici le rapport de hijackthis. A mon avis y a du boulot :
    Logfile of HijackThis v1.99.1
    Scan saved at 17:54:15, on 29/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\STDSB.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll (file missing)
    O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: &WebSearch Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyphxqtu.exe
    O4 - HKLM\..\Run: [Process Session Manager] pidserv.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Process Session Manager] pidserv.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Process Session Manager] pidserv.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://colorclubv1.eurographics.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://www.photolitto.com/
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    Merci à toi boulepate62 de me dire quoi faire .

    A bientôt
    Céline
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Bonjour celi
    pour avancer boulot de mon copain boule
    =============
    déma+panoconfig+ajout/suppr
    si tu troves programmes suivants tu les supprimes:
    New.Net ou NEWDOT ou NewDotNet
    webHancer ou Survey
    =================
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)
    ouvre hijack
    fixe lignes suivantes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

    R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)

    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://colorclubv1.eurographics.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://www.photolitto.com/

    je n ai pas le temps d affiner, il en reste à fixer
    ===============
    fais ce scan online avec BitDefender
    fonctionne que sous InterExplor
    accepte activX
    http://www.bitdefender.fr/bd/site/search.php#

    copie/colle rapport entier
    ========
    tuto pour comprendre le copié/collé
    http://www.aidewindows.net/plus.php
    0
  8. celine
     
    re,

    Alors j'ai supprimer ce que aranjuez31 m'a dit quand ajouter supprimer des programes, j'ai aussi fixer tout ce qui était indiqué au dessus et voici le rapport de :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Mar 29, 2006 - 21:23:51

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    01:29:05

    Fichiers
    553769

    Directoires
    4018

    Secteurs de boot
    3

    Archives
    44125

    Paquets programmes
    66646

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    7

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    13

    Info sur les moteurs

    Définition virus
    349792

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\106B20C6=>(Quarantine-2)
    Infecté par: Worm.Padobot.M

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\106B20C6=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\106B20C6=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11364BE7=>(Quarantine-2)
    Infecté par: Worm.Padobot.M

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11364BE7=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11364BE7=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\337B4B89.exe=>(Quarantine-2)
    Infecté par: Worm.Padobot.M

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\337B4B89.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\337B4B89.exe=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F8D54E9.exe=>(Quarantine-2)
    Infecté par: Backdoor.SdBot.JC

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F8D54E9.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F8D54E9.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034941.exe=>(Quarantine-2)
    Infecté par: Worm.Padobot.M

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034941.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034941.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034942.exe=>(Quarantine-2)
    Infecté par: Backdoor.SdBot.JC

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034942.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034942.exe=>(Quarantine-2)
    Supprimé

    C:\WINDOWS\system32\c.bat
    Infecté par: Backdoor.BotGet.FtpA.Gen

    C:\WINDOWS\system32\c.bat
    Supprimé

    J'attend vos prochaines directives. Je pense que vous allez faire de moi une nana un peu plus calée sur les pcs et j'adore ça. Merci encore.

    @ bientôt,

    Céline
    0
    1. Utilisateur anonyme
       
      Re,

      vides la quanrantaine de Norton.

      Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

      Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
      -coches la case, puis cliques sur "appliquer"
      -decoches la case et cliques sur "appliquer" puis "ok".

      Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

      Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".


      Puis remets un rapport hijackthis stp
      0
  9. celine
     
    j'ai oublié j'ai aussi le rapport de EWIDO :
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:33:17, 29/03/2006
    + Somme de contrôle: 855D0AFE

    + Résultats du scan:

    HKU\.DEFAULT\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage
    HKU\.DEFAULT\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage
    HKU\.DEFAULT\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage
    HKU\S-1-5-18\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage
    HKU\S-1-5-18\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage
    HKU\S-1-5-18\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage
    C:\Documents and Settings\CELINE\Cookies\celine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\CELINE\Cookies\celine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\CELINE\Cookies\celine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\CELINE\Cookies\celine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\CELINE\Cookies\celine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\CELINE\Cookies\celine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Program Files\Toolbar\nzqlihv.wzg -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\Program Files\Toolbar\TBPSSvc.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
    C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP130\A0030029.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP130\A0030050.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0030107.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP132\A0030136.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP132\A0030155.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP133\A0030170.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP133\A0030177.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP133\A0030180.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP133\A0030184.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP135\A0030250.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP136\A0030267.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP136\A0030281.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP138\A0030313.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP139\A0030346.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP140\A0030360.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP140\A0030379.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP140\A0030395.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP141\A0030409.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP141\A0030426.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP142\A0030465.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP145\A0030502.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP145\A0030521.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP146\A0030536.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP147\A0030568.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP147\A0030580.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP147\A0030592.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP148\A0030609.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0030623.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0030628.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0030641.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP150\A0030726.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP150\A0030740.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP150\A0030753.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP151\A0030768.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP152\A0030833.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP152\A0030846.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0030884.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0030900.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP154\A0030950.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP155\A0030968.dll -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP155\A0030973.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP158\A0031069.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP159\A0031101.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP159\A0031122.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP159\A0031145.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP160\A0031158.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP161\A0031173.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP161\A0031181.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP161\A0031200.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP161\A0032200.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032383.dll -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032384.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032385.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032391.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032400.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032415.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032430.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP162\A0032465.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032478.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032498.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032520.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032524.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032544.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032547.dll -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032552.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032554.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032562.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP163\A0032564.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP165\A0032583.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP165\A0032585.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032607.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032608.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032625.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032626.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032638.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032639.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP166\A0032645.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP167\A0032654.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP167\A0032655.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP170\A0032702.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP170\A0032703.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP171\A0032864.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP171\A0032865.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP172\A0032914.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP172\A0032915.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP172\A0032916.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP172\A0032917.exe -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0032919.dll -> Adware.Wintol : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0032920.dll -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0032921.exe -> Adware.WebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034926.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034927.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP173\A0034929.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder

    ::Fin du rapport

    Merci encore je crois que je vais vosu le dire encore plein de fois.

    Céline
    0
  10. wceline Messages postés 1 Statut Membre
     
    Alors j'ai supprimer tout ce qui était dans la quarantaine de NORTON ( cela dit en passant je pensais l'avoir supprimer ce dossier, j'ai donc tout resupprimer à nouveu), j'ai également créé un nouveau point de restauration CCM 29032006, et voici le nouveau raport HIJACKTHISLogfile of HijackThis v1.99.1
    Scan saved at 21:55:20, on 29/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\STDSB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll (file missing)
    O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: &WebSearch Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyphxqtu.exe
    O4 - HKLM\..\Run: [Process Session Manager] pidserv.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Process Session Manager] pidserv.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Process Session Manager] pidserv.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{50E67C86-B11C-4967-A93F-C788883403B5}: NameServer = 213.36.80.1 213.36.80.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{50E67C86-B11C-4967-A93F-C788883403B5}: NameServer = 213.36.80.1 213.36.80.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    J'suis désolée,mais faut que je parte bosser un peu, je me reconnecte très vite pour la suite des opérations.
    Bonne soirée, @ bientôt,

    Céline
    0
    1. Utilisateur anonyme
       
      Re,

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll (file missing)
      O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &WebSearch Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyphxqtu.exe
      O4 - HKLM\..\Run: [Process Session Manager] pidserv.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
      O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
      O4 - HKLM\..\RunServices: [Process Session Manager] pidserv.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Process Session Manager] pidserv.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


      cliques sur demarrer, rechercher,cherches et supprimes ces fichiers si present:

      nyphxqtu.exe
      pidserv.exe

      si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


      cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

      Toolbar


      ¤Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il est terminé

      https://www.bitdefender.com/toolbox/


      Ton fournisseur d'accés est-il bien Tiscali ?


      dés que tout ça est finit colles le rapport du scan anti-virus en ligne ici avec un nouveau rapport hijackthis

      A++
      0