infecté par trojan proxy win32 horst jc et jb

Question

bonjour à tous j'insiste un peu mais suis dans la penade ...mon anti virus (securitoo wanadoo)me detecte le virus le supprime soi disant mais à chaque analyse ils sont tjs là .spybot adaware et eewidoo ne trouve rien.ma restauration systeme est bloquée on ne peut pas restaurer à date anterieur ? mon anti virus est à jour je joint un hijackthis merci à tousC:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\brss01a.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\Brmfrmps.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\Program Files\Brother\ControlCenter2\brctrcen.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Maxthon\Maxthon.exeC:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exeO4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/supportO17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Séb08 · Answer

slt,Ton log Hijack n'est pas complet il manque le début ...Fais ceci :Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. Ensuite :Scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : http://www.bitdefender.fr/bd/site/search.php#Clique sur « scan on line »  suis les instructions.Et colle le rapport A+

jc · Answer

merci seb 08je n'arrive pas à telecharger activex il me dit va sur la barre d'information et je ne comprend pas ..desoler peut tu m'expliquer merci

Séb08 · Answer

Tu dois avoir une barre (jaune) en haut de ta fenêtre IE qui te demande d'accepter l'activX clique dessus.A+

jc · Answer

je ne vois pas de barre jaune ...IE ? suis embetté

Séb08 · Answer

Recommence la manip .Tu dois avoir une barre jaune en bas de ta barre d'adresse qui te demande d'accepter l'activ X (si tu as le SP2 ..)

jc · Answer

ça y est j'ai changer de navigateur et l'analyse est lancée si beefender me demande de nettoyer j'accepte ? et je t'envoi le rapport?

jc · Answer

je passais par "maxtlon" et puis par internet explorer.ma restauration est bien desactivée. ok pour le netoyage puis pour le rapport .le scan est en cour et long car mon anti virus me donne les virus toutes les 3 secondes il dit me les supprimer (mon oeil).@+

Séb08 · Answer

Ok même si le scan est long, laisse le faire et colle moi bien le rapport ...On a le temps  je le regarderai dans la journée.A+

jc · Answer

je te colle le rapport BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Mon, Sep 18, 2006 - 11:24:59 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 185690 Infectés Fichiers 0            Virus Détectés     Aucun virus trouvé.    comme tu vois .RIEN.et pourtant securitoo me balance tjs des alertes et j'ai un de plus (horst h).il m'a dit dans un precedent rapport virus present sur disque dur mais place exact introuvable.est possible qu'il se ballade et ne soit pas detecté pendant le scan bitdefender ne me lache pas sis dans le caca .l'année derniere ais choper un win 32 et le forum m'en a debarrasser alors on remet ça !! merci

Séb08 · Answer

Remet un log Hijack COMPLET stp,  j'y regarderai + tard.A+

jc · Answer

le voilàC:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\brss01a.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\Brmfrmps.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\Program Files\Brother\ControlCenter2\brctrcen.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Brother\Brmfcmon\brmfcwnd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exeO4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/supportO17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exej'espere qu'il est complet cette fois.merci

Séb08 · Answer

Non il n'y est pas !Il te manque le haut, c'est à dire la version de Hijack,la version de ton OS et IE.Logfile of HijackThis v1.99.1Scan saved at 10:24:23 PM, on 9/17/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes: A+

jc · Answer

a ok je ne pensais pas que c'etait important.je te le donneLogfile of HijackThis v1.99.1Scan saved at 11:36:58, on 18/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:voilà

Séb08 · Answer

Remet un complet ! lol

jc · Answer

le voilàLogfile of HijackThis v1.99.1Scan saved at 12:12:14, on 18/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\brss01a.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\Brmfrmps.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\Program Files\Brother\ControlCenter2\brctrcen.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Brother\Brmfcmon\brmfcwnd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exeO4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exeça te vas?

Séb08 · Answer

ok !relance Hijack choisi "do a scan only" coches ces lignes :O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) ensuite clique sur "fix checked"recherche et supprime si présent ce fichier (en gras ) :C:\WINDOWS\system\smss.exe /wvide ta corbeille, redémarre ton PC et dis moi ou en sont tes probs.A+

jc · Answer

et un bonus la derniere analyse de securitoo de wanadoo.il se fou de moi ...Résultat: 45 virus détectésC:\Documents and Settings\Administrateur\Local Settings\Temp\11EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\13EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\17EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\17EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\20EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\21EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\24EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\26EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\32EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\35EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\36EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\3EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\40EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\40EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\42EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\46EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\51EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : SuppriméC:\Documents and Settings\Administrateur\Local Settings\Temp\53EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\59EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\5EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\61EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\63EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\65EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\67EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\6EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\71EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\72EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\74EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\77EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\78EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\79EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\7EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\80EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\82EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\83EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\84EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\78EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\79EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\7EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\80EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\82EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\83EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\84EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : SuppriméC:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.à toute.

jc · Answer

c fait ais cocher et fix . une fenetre c'est ouverte et il n'y avait rien dedans .

Séb08 · Answer

Le trojan est dans tes fichier temporaire en passant ccleaner y'en a assez normalement :/ ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Et fais ceci avec ccleaner: ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"Tu peux aussi réparer les erreurs de ton registre :Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).*********************************************************une fenetre c'est ouverte et il n'y avait rien dedans De quelle fenêtre parles tu ?A+

jc · Answer

j'ai ete supprimer le fichier dans c/windows mais celui ci n'avait pas le/w/ à la fin bref jete quand meme et la corbeil est vider ..maintenant autre chose ou j'atend de voir mes virus si ils reapparaissene ? et ma restauration je le remet ??

Séb08 · Answer

Tu as supprimer ;C:\WINDOWS\system\smss.exe ?

jc · Answer

oui le fichier est supprime .  la corbeil est videé. cclaener est fait. et les erreurs aussi. et pour la restauration je la remet ? ou j"attend de voir si mon anti virus me contacte avec ses copains les win 32. pour l'instant rien je vais lancer un scan securitoo .

Séb08 · Answer

Si tout est clean tu recré un point de resto propre.Création d'un point propre :* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le créer ==> "ok"Tiens moi au courant.A+

jc · Answer

et non je ne suis pas debarrassé.des fichiers"temp"infectés par le horst jb on ete trouvés. là y en a marre .je n'ais pas remis la restauration .on fait quoi maintenant

Séb08 · Answer

Remet un hijack STPJe dois m'absenter.A+

jc · Answer

ok le voilà Logfile of HijackThis v1.99.1Scan saved at 13:46:33, on 18/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\brss01a.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\Brmfrmps.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\Program Files\Brother\ControlCenter2\brctrcen.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Brother\Brmfcmon\brmfcwnd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exemerci

Séb08 · Answer

Mets Ewido a jour et lance un scanne et colle moi le rapport pour vérif.STPA+

jc · Answer

ok le voilà.ce fut long ça rame un peu ...sinon j'ai tjs des alertes de trojan horst jb que mon securitoo dit enlever à chaque fois .il se remet dans les fichiers   "temp".la sources doit etre ailleurs ...ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		14:47:28, 18/09/2006 + Somme de contrôle:	49CF86BD + Résultats du scan:	C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportmerci

jc · Answer

je ne suis pas sur d'avoir enlever correctement le fichier: c/windows/systeme/smss.exe. ( en gras) moi c'etait un fichier comme un petit ecran d"ordi .il se trouvait dans c/wind/syst/et ce nommait:smss.exe mais rien en gras. explique en detail pour refaire la manip moi je comprend pas tout... mais pour aujourd'huit j'en reste là , je revient demain en debut d'après midi si tu le veut bien au dessus il y a le rapport eewidoomerci et à demain

jc · Answer

pour le fichier smss.exe .tu parlais de celui que t'affiche le hijak à son rapport apres avoir fais ' fix". car dans mon nouveau rapport il est au debut ce fichier mais pas en gras .regarde au forum 27.mais j'ais rien toucher depuis ewidoo.bon à demain .

Séb08 · Answer

Non c'est de celui ci que je te parlais :C:\WINDOWS\system\smss.exe le gras c'est juste pour bien te montrer.Celui là :C:\WINDOWS\System32\smss.exeest légitime regarde l'emplacement ce n'est pas le même.Ou en sont tes probs.A+

jc · Answer

mes problemes sont tjs là.215 attaques.le virus rentre tjs et securitoo me dit le supprimer.tjs dans les fichiers temp.le fichier c/systeme/....je l'ai supprimer en passant par poste de travail disque "c" windows /systeme/ etc...mais rien n'y a fait le virus est là sont coeur doit etre ailleurs.je ne suis pas chez moi pour faire quoi que ce soit je viendrais sur le forum demain en debut d'après midi.merci encore .atu lu le rapport ewidoo?

Séb08 · Answer

oui le rapport Ewido ne montre que des cookies rien de méchant .Bizarre qu'il reviennent tjs !Remet un log Hijack STP.A+

jc · Answer

bonjour seb08..pas de nouvelles attaques depuis les 234 d'hier soir .mais je viens juste de me connecte et si pas de connection ^pas d'intrusion !! sur le forum j'ai du mal à repondre au messages car me dit activer cookies et pourtant il sont actives comme hier rien n'a ete changer .je t'envoie le log hijakLogfile of HijackThis v1.99.1Scan saved at 13:46:33, on 18/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\brss01a.exeC:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\Brmfrmps.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\Program Files\Brother\ControlCenter2\brctrcen.exeC:\WINDOWS\system32\VTTimer.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Macrogaming\SweetIM\SweetIM.exeC:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXEC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeC:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEC:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeC:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXEC:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeC:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Brother\Brmfcmon\brmfcwnd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXEO23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXEO23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exele virus apparemment restant est le trojan hosrt .jbmerci bonne chasse a toi

jc · Answer

re seb08.tjs pas d'attaques ...mais ma pages d'acceuil internet se modifie toute seule?.autre chose (de +) ma restauration avant de la decocheé ne restaurait pas à mois anterieur ou jour anterieur..et quand je creeais un point de restauration il me le supprime peu de temps après .a tu une idée ? le log hijak il donne qqs choses bon à toute.

jc · Answer

je dois m'absenter.serais de retour demain sur le forum.tjrs pas d'attaques c'est peut etre bon cette fois mais securitoo m'a dejà fait ce coup là alors je surveille encore...tu a vu pour la restauration tu as une idée du problème ? bon je te dit déjà merci pour tout ces trojan disparus.bon forum à toi et à demain

Séb08 · Answer

Ok tiens moi au courant .Tu eux refaire un scan AV en ligne STP : (sous IE et accepte l’activX) : http://www.bitdefender.fr/bd/site/search.php#Clique sur « Bitdefender scan on line »  suis les instructions.Et colle le rapport.A+

jc · Answer

ok pour le scan mais demain car là je ne suis pas sur mon pc.et pour la restauration tu a des nouvelles je viendrais te lire plus tard .

Séb08 · Answer

et pour la restauration tu a des nouvellesNon c'est bizarre ..., qu'est ce qu'il se passe exactement ?

jc · Answer

bonjour seb08je te colle le rapport et je t'explique pour la restaurationBitDefender Online Scanner - Rapport virus en temps réel     Généré à: Wed, Sep 20, 2006 - 10:39:46 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 159872 Infectés Fichiers 0            Virus Détectés     Aucun virus trouvé.  voilà rien dans le scan (comme quand j'avais les attaques)donc la restaurationne se fait pas à date anterieur à laquelle on est le jour ou on va dans le dossier (ex: si on est le sam 12/11/06 et bien je ne peux restaurer au vend 11/11/06 ni aller dans le mois de octobre ni avant encore . les mois ne veulent pas defiler (fleche gauche et droite du mois).si je creer un point de restauration le lendemain il est perdu car je n'aurais plus accès à ce jour l'ordi ce creer des point seuls et qui ne seront eux aussi plus accessible à chaque jours cdur à lire mais facil à comprendre ...sinon pas de nouvelles attaques ...je pense ...merci.de ta reflexion sur ma restauration

Séb08 · Answer

La case "desactiver la resto système" est décochée ?Le curseur "espace disque a utilisé" est bien au max ?

jc · Answer

là pour l'instant je suis en restauration desactivée mais pour mon probleme de restauration quand je veut faire la manip la case est activéé (disque "c/surveillance" il y a ecris en bas et espace disque est bien au maxi.merci àtoi de ton aide.sinon dur dur de repondre au forum car la fenetre d'identification me met souvant autoriser cookies pourtant je ne change rien (encore un beug)donc je recommence..jusqu'à que le code vienne .merci

Séb08 · Answer

si on est le sam 12/11/06 et bien je ne peux restaurer au vend 11/11/06 ni aller dans le mois de octobre ni avant encoreje ne comprends pas trop là en octobre pourquoi tu veux pouvoir restaurer en octobre alors qu'on est qu'en septembre ! lolC'est sur que là tu ne peux pas y aller.Tu peux cliquer sur les chiffres en gras ? Ou ils sont grisé?, Si oui jusque ou?

jc · Answer

lol les dates c que des exemples les chiffres sont pas tous grisés il y a du bleu aussi mais on nepeu cliqié le curseur  de sourie tourne pendant des heures et si je veux aller au mois juste avant celà fait pareil . en fait l'ordi se crée des points de sauvegardes certains jours tout seul et on ne peu que acceder à celà si .  encore un ex (lol) : on est   le 1/05/06 et qu'il n'y a pas eu de sauvegarde faite seule par l'ordi (sauvegarde automatique ) et bien je n'ais accès à aucune date ni mois pour une eventuelle restauration systeme manuelle . voilà ce fut long ....

Séb08 · Answer

Ca me dépasse un peu là ...les chiffres en gras correspondent à une restauration de ton système si tu clique dessus a droite ca te marque de quelle restauration ou vérif il s'agit.Ton système en lance automatiquement.Lorsque tu choisis une date et que tu fais "suivant" tu as la page de confirmation ?

jc · Answer

la demande de confirmation ne peu arriver puisque je ne peu choisir de date (ells sont en gras mais je n'ais pas accès )là je vient de reactivée la restauration l'ordi à crée un point de virification et donc je peu restaurer manuellement qu'à cette date pour ce mois de septembre .et demain si il se crée automatiquement un point de sauvegarde et bien je ne pourrais lancer une restauration manuelle qu'à la date de demain aucun retour en arriere est possible c'est au jour le jour si l'ordi à crée son point seul..je veux bien crée mon point de sauvegarde propre aujourd'huit mais je sais que demain je n'y aurais plus accès ...tu vois le delire...

Séb08 · Answer

oui c'est vrai que c'est bizarre  !Tu as redémarre ton PC après avoir décoché la case "désactiver la resto du système" ?

jc · Answer

non je le fais de suite et sois patient de mon retour car la connection au forum(activés les cookies )va beugger aux premiere connections

Séb08 · Answer

Ok mais je ne vais pas tarder à bouger !Pour ton prob de cookies apparemment c'est un bug du site car tu n'es pas le seul il me semble.

jc · Answer

ce bon pas de bugg cette fois ci je pense etre debarasser de mes trojans alors je te remercis encore +++ et je reste avec ma restauration malade .si les trojans reattaques je reviendais sur le forum . bonne continuation à toi et à regis59.et à tous les autres.

Infecté par trojan proxy win32 horst jc et jb

50 réponses

Discussions similaires

Newsletters