[Infection] Malwares, spywares...
Vincent-sch
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
Je viens vers vous car je commence à perdre espoir...
Depuis avant-hier je suis envahi de plein de choses :
- pop-up publicitaires pour des sites de casino, X et de faux logiciel de protection
- messages d'erreur me disant que je suis infecté par un virus et qu'il n'y a qu'un seul logiciel qui va pouvoir sauver ma vie (pesttrap, virusvault, etc...)
- une bulle d'information dans le même genre qui apparait à côté de l'heure, en bas à droite, avec un point d'exclamation jaune qui clignotte et me redirigeant vers une page web
- ma page d'accueil IE qui normalement devrait être about:blank est devenu une page publicitaire pour un logiciel : sysprotectionpage.net qui renvoie vers malwarewipe.com
Bref... je pète un câble :s Pour info, j'ai eu tous ces problèmes à la suite d'un téléchargement d'une vidéo (non pornographique je précise :s) sur le site de quelqu'un que je connais... Etrange...
En tout cas, pour supprimer tout ça, j'ai essayé pas mal de logiciel :
- ewido
- ad-aware
- clean up!
- Windows Defender
- avast!
- spybot-S&D
Et rien n'y fait...
Pouvez-vous m'aider sachant que je suis un véritable novice en la matière !...
Merci beaucoup d'avance à vous,
Vincent.
Je viens vers vous car je commence à perdre espoir...
Depuis avant-hier je suis envahi de plein de choses :
- pop-up publicitaires pour des sites de casino, X et de faux logiciel de protection
- messages d'erreur me disant que je suis infecté par un virus et qu'il n'y a qu'un seul logiciel qui va pouvoir sauver ma vie (pesttrap, virusvault, etc...)
- une bulle d'information dans le même genre qui apparait à côté de l'heure, en bas à droite, avec un point d'exclamation jaune qui clignotte et me redirigeant vers une page web
- ma page d'accueil IE qui normalement devrait être about:blank est devenu une page publicitaire pour un logiciel : sysprotectionpage.net qui renvoie vers malwarewipe.com
Bref... je pète un câble :s Pour info, j'ai eu tous ces problèmes à la suite d'un téléchargement d'une vidéo (non pornographique je précise :s) sur le site de quelqu'un que je connais... Etrange...
En tout cas, pour supprimer tout ça, j'ai essayé pas mal de logiciel :
- ewido
- ad-aware
- clean up!
- Windows Defender
- avast!
- spybot-S&D
Et rien n'y fait...
Pouvez-vous m'aider sachant que je suis un véritable novice en la matière !...
Merci beaucoup d'avance à vous,
Vincent.
A voir également:
- [Infection] Malwares, spywares...
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
13 réponses
Salut,
j'ai eu tous ces problèmes à la suite d'un téléchargement d'une vidéo Rhaaalalalala !!! ces téléchargements alors !!!!
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ACTIVE X : il faut accepter le contrôle active X en cliquant sur la barre de sécurité
j'ai eu tous ces problèmes à la suite d'un téléchargement d'une vidéo Rhaaalalalala !!! ces téléchargements alors !!!!
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ACTIVE X : il faut accepter le contrôle active X en cliquant sur la barre de sécurité
Bonsoir !
Merci pour ta réponse !
J'ai fais tout ce que tu m'as demandé, voici les rapports :
Ewido (en mode sans échec)
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:59:18 23/07/2006
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{93ac7c30-3878-4eaa-9420-7977285df5b1} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Radmin\radmin.exe -> Backdoor.RAdmin.j : Cleaned with backup (quarantined).
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored.
C:\Program Files\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignored.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\pss\Adobe Gamma Loader.exeStartup -> Trojan.VB.ami : Cleaned with backup (quarantined).
::Report end
BitDefender
Résultats
Virus identifiés
8
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
5
Fichiers effacés
15
Info sur les moteurs
Définition virus
416915
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Infecté par: Trojan.Klone.C
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Echec de la désinfection
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe=>(Quarantine-2)
Désinfecté
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe=>(Quarantine-2)
Désinfecté
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Infecté par: Trojan.FakeAlert.CO
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Echec de la désinfection
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Supprimé
C:\WINDOWS\Temp\win2D.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win2D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2D.tmp.exe
Supprimé
C:\WINDOWS\Temp\win30.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win30.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win30.tmp.exe
Supprimé
C:\WINDOWS\Temp\win32.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win32.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win32.tmp.exe
Echec de la suppression
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:47:19, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\idd2B.tmp.exe
C:\WINDOWS\TEMP\idd2E.tmp.exe
C:\WINDOWS\TEMP\idd31.tmp.exe
C:\WINDOWS\TEMP\idd33.tmp.exe
C:\WINDOWS\TEMP\idd39.tmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\coolpro2\coolpro2.exe
C:\WINDOWS\TEMP\idd3D.tmp.exe
C:\WINDOWS\TEMP\win3F.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE
ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Wanadoo
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class -
{08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} -
C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware
4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot -
Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
- {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
(file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.
cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.ca
b
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control)
- http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC4
7D}: NameServer = 80.10.246.1 80.10.246.132
O17 -
HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB7
35}: NameServer = 192.168.0.1
O17 -
HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC4
7D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown
owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. -
C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware
Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
Bouah, ça fait beaucoup de lignes tout ça...
Merci pour ton aide & bon courage... !
Merci pour ta réponse !
J'ai fais tout ce que tu m'as demandé, voici les rapports :
Ewido (en mode sans échec)
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:59:18 23/07/2006
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{93ac7c30-3878-4eaa-9420-7977285df5b1} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Radmin\radmin.exe -> Backdoor.RAdmin.j : Cleaned with backup (quarantined).
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored.
C:\Program Files\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignored.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\pss\Adobe Gamma Loader.exeStartup -> Trojan.VB.ami : Cleaned with backup (quarantined).
::Report end
BitDefender
Résultats
Virus identifiés
8
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
5
Fichiers effacés
15
Info sur les moteurs
Définition virus
416915
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Infecté par: Trojan.Klone.C
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Echec de la désinfection
C:\Documents and Settings\AS PLANBERIE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\srvufi[1].exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>BlackBox.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)=>Beyond.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\0CAC34A3.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe=>(Quarantine-2)
Désinfecté
C:\Program Files\Norton AntiVirus\Quarantine\12AF4E44.exe
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\22D331D4.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\308D1A64.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe=>(Quarantine-2)
Désinfecté
C:\Program Files\Norton AntiVirus\Quarantine\55B32CC1.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP366\A0088227.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP379\A0090555.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe=>(Quarantine-2)
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe=>(Quarantine-2)
Désinfecté
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0091994.exe
Echec de la mise à jour
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Infecté par: Trojan.FakeAlert.CO
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Echec de la désinfection
C:\System Volume Information\_restore{37B65ED5-B5FB-475A-A2F5-6BB5E9D7613D}\RP380\A0093991.dll
Supprimé
C:\WINDOWS\Temp\win2D.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win2D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2D.tmp.exe
Supprimé
C:\WINDOWS\Temp\win30.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win30.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win30.tmp.exe
Supprimé
C:\WINDOWS\Temp\win32.tmp.exe
Infecté par: Trojan.Klone.C
C:\WINDOWS\Temp\win32.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win32.tmp.exe
Echec de la suppression
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:47:19, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\idd2B.tmp.exe
C:\WINDOWS\TEMP\idd2E.tmp.exe
C:\WINDOWS\TEMP\idd31.tmp.exe
C:\WINDOWS\TEMP\idd33.tmp.exe
C:\WINDOWS\TEMP\idd39.tmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\coolpro2\coolpro2.exe
C:\WINDOWS\TEMP\idd3D.tmp.exe
C:\WINDOWS\TEMP\win3F.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE
ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Wanadoo
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class -
{08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} -
C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware
4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot -
Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
- {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
(file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.
cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.ca
b
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control)
- http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC4
7D}: NameServer = 80.10.246.1 80.10.246.132
O17 -
HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB7
35}: NameServer = 192.168.0.1
O17 -
HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC4
7D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown
owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. -
C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware
Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
Bouah, ça fait beaucoup de lignes tout ça...
Merci pour ton aide & bon courage... !
Le revoilà :
Logfile of HijackThis v1.99.1
Scan saved at 01:47:19, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\idd2B.tmp.exe
C:\WINDOWS\TEMP\idd2E.tmp.exe
C:\WINDOWS\TEMP\idd31.tmp.exe
C:\WINDOWS\TEMP\idd33.tmp.exe
C:\WINDOWS\TEMP\idd39.tmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\coolpro2\coolpro2.exe
C:\WINDOWS\TEMP\idd3D.tmp.exe
C:\WINDOWS\TEMP\win3F.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB735}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:47:19, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\idd2B.tmp.exe
C:\WINDOWS\TEMP\idd2E.tmp.exe
C:\WINDOWS\TEMP\idd31.tmp.exe
C:\WINDOWS\TEMP\idd33.tmp.exe
C:\WINDOWS\TEMP\idd39.tmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\coolpro2\coolpro2.exe
C:\WINDOWS\TEMP\idd3D.tmp.exe
C:\WINDOWS\TEMP\win3F.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB735}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bonjour !
En attendant que Marie vienne te sortir de ce pétrin, j'ai constaté que tu utilisais Norton...
Bon, franchement, ce n'est pas la panacée : il laisse passer pas mal de saloperies.
Donc, je pense qu'il te faudrait installer un autre pare-feu, plus puissant !
Je te donne ci-après, une liste dans laquelle, tu pourras faire ton choix :
virus et malwares le truc pour les eliminer
ainsi qu'un autre concernant le parefeu de XP :
securite le parefeu de windows xp
Bonne lecture et bon choix si tu te décides !
En attendant que Marie vienne te sortir de ce pétrin, j'ai constaté que tu utilisais Norton...
Bon, franchement, ce n'est pas la panacée : il laisse passer pas mal de saloperies.
Donc, je pense qu'il te faudrait installer un autre pare-feu, plus puissant !
Je te donne ci-après, une liste dans laquelle, tu pourras faire ton choix :
virus et malwares le truc pour les eliminer
ainsi qu'un autre concernant le parefeu de XP :
securite le parefeu de windows xp
Bonne lecture et bon choix si tu te décides !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir !
Merci beaucoup pour ces liens et ces conseils !
Je me suis installé Kerio & a²...
Norton je l'avais pendant un an et j'ai pas renouvelé car je suis arrivé au même constat que vous : c'est pas terrible !
Bonne soirée et encore merci ;)
Merci beaucoup pour ces liens et ces conseils !
Je me suis installé Kerio & a²...
Norton je l'avais pendant un an et j'ai pas renouvelé car je suis arrivé au même constat que vous : c'est pas terrible !
Bonne soirée et encore merci ;)
Slt,
017 è NAME SERVER
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB735}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
Refais un HT, et dis nous koa 2 9
A++
017 è NAME SERVER
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70CA6C1-B54D-4294-88C2-97F31BDBB735}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{52472FED-E8BA-48D4-AC35-805A09CEC47D}: NameServer = 80.10.246.1 80.10.246.132
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
Refais un HT, et dis nous koa 2 9
A++
Bonsoir !
Voilà, j'ai fais tout ce que tu m'as dis, le rapport du dernier HT donne ça :
Logfile of HijackThis v1.99.1
Scan saved at 00:06:22, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Quelque chose te semble encore suspect ?
Merci encore une fois de votre aide !
+++
Voilà, j'ai fais tout ce que tu m'as dis, le rapport du dernier HT donne ça :
Logfile of HijackThis v1.99.1
Scan saved at 00:06:22, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Quelque chose te semble encore suspect ?
Merci encore une fois de votre aide !
+++
Bonjour !
Visiblement plus de soucis majeurs à part une ou deux pop-up pour des casinos par ci par là & la page de démarrage de IE qui est toujours un site pour télécharger un fameux antivirus-arnaque...
Bref, ce n'est rien par rapport à l'invasion d'il y a deux jours ! Donc merci à vous deux !
++ Vincent.
Visiblement plus de soucis majeurs à part une ou deux pop-up pour des casinos par ci par là & la page de démarrage de IE qui est toujours un site pour télécharger un fameux antivirus-arnaque...
Bref, ce n'est rien par rapport à l'invasion d'il y a deux jours ! Donc merci à vous deux !
++ Vincent.
Bonjour !
Alors, lorsque j'ouvre IE (qui n'est pas mon navigateur par défaut, j'utilise FireFox à 95%) j'ai une page qui s'ouvre : http://www.sysprotectionpage.net/ et qui ouvre également une invite de commande : si je clique sur OK, ça me redirige vers http://www6.malwarewipe.com/?tdfs=0&kw=Registry+Cleaning+Software&showDomain=1
Voilà...
Alors, lorsque j'ouvre IE (qui n'est pas mon navigateur par défaut, j'utilise FireFox à 95%) j'ai une page qui s'ouvre : http://www.sysprotectionpage.net/ et qui ouvre également une invite de commande : si je clique sur OK, ça me redirige vers http://www6.malwarewipe.com/?tdfs=0&kw=Registry+Cleaning+Software&showDomain=1
Voilà...
Salut
Fais ceci
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Refais un HT
A++
Fais ceci
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Refais un HT
A++
