Sujet Précédent Sujet Suivant

Smitfraud-c

Fermé
vounette - 9 oct. 2006 à 15:03
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 17 oct. 2006 à 10:32
Bonjour,
depuis quelques mois, spyboot a détecté smitfraud-c sans pouvoir le supprimer. Mon Pc est lent et je reçois une multitude de messages indésirables chaque jour. Je suis sur windows 2000 pro. Je ne connais pas grand chose en informatique mais si quelqu'un pouvait me donner une solution... Merci
Vounette

19 réponses

Réponse 1 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 oct. 2006 à 15:10
slt,

Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


a+
0
vounette
9 oct. 2006 à 19:17
j'ai fait les manips. Voici les résultats :

SmitFraudFix v2.106

Rapport fait à 17:39:10,68, lun. 09/10/2006
Executé à partir de C:\Documents and Settings\famille1\Mes documents\mes logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINNT\system32\casino.ico supprimé
C:\WINNT\system32\games.ico supprimé
C:\WINNT\system32\mobile.ico supprimé
C:\WINNT\system32\perfcii.ini supprimé
C:\WINNT\system32\pharm2.ico supprimé
C:\WINNT\system32\scanner.ico supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai refait un scan avec spyboot, et encore smithfraud !!!

@+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 oct. 2006 à 19:19
j'ai refait un scan avec spyboot, et encore smithfraud !!!


Et ? Spybot te le detecte toujours ?

A+
0
vounette > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
9 oct. 2006 à 20:23
et ouais ! où est le bin's ?
@+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
12 oct. 2006 à 17:00
Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » tout ce qu’il te trouve et copie/colle moi le rapport.


Puis :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

a+
0
vounette > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
12 oct. 2006 à 22:58
salut,

J'ai fait un scan avec ewido : "scan completed. Nothing found"

J'ai fait un scan avec hijackthis, voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 22:38:11, on 12/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\famille1\LOCALS~1\Temp\Rar$EX00.103\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67A547C472E3FCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerNonXP.CAB
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82219349-4D58-4466-8571-D5C64BC0FAE5}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Bon, j'espère avoir tout bien fait.

a+
0
Réponse 2 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 oct. 2006 à 05:30
Avant toute chose,merci de réinstaller Hijack correctement comme cité au dessus :

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Car installé comme tu l'as fait :

C:\DOCUME~1\famille1\LOCALS~1\Temp\Rar$EX00.103\HijackThis.exe

Il y est mal et tu n'auras pas accès au backup en cas de mauvaises manip donc réinstalle le correctement STP et remet un log pour vérif .

a+
0
vounette
13 oct. 2006 à 10:02
bon, cette fois ci j'espère que j'ai fait la bonne manip, voici le résultat :


Logfile of HijackThis v1.99.1
Scan saved at 09:56:13, on 13/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\famille1\LOCALS~1\Temp\Rar$EX00.367\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67A547C472E3FCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerNonXP.CAB
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82219349-4D58-4466-8571-D5C64BC0FAE5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

merci, a+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 oct. 2006 à 13:13
Non Hijack est toujours mal placé ...

C:\DOCUME~1\famille1\LOCALS~1\Temp\Rar$EX00.367\HijackThis.exe

Va dans paneeau de config -> ajout/sup de prog et désinstale le (supprimer/modifier) en suite tu le réinstalle comme indiqué + haut.

a+
0
Réponse 3 / 19
vounette
13 oct. 2006 à 15:42
j'suis p'ète nule en info mais cette fois ci je l'ai bien enregistré sous c:\, le rapport me paraît le même ! le voici :

Logfile of HijackThis v1.99.1
Scan saved at 15:34:49, on 13/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67A547C472E3FCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerNonXP.CAB
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82219349-4D58-4466-8571-D5C64BC0FAE5}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

a+
0
Réponse 4 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 oct. 2006 à 17:22
Bey voilà c'est mieu là !
Ca ne change rien au log mais c'est juste pour que tu ai les backup en cas de mauvaises manip.

Relance Hijack , choisi « do a scan only » coches ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67A547C472E3FCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5790540B-D2CA-43C6-8E5F-3DC006257F05} - (no file) (HKCU)

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerNonXP.CAB
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe



Ensuite cliques sur « fix checked ».


=======================================

recherche et supprime ce fichier en gras :

C:\WINNT\System32\FTRTSVC.exe


=======================================

Arrête ce service France Telecom Routing Table Service pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

et met celui là ewido anti-spyware 4.0 guard sur "manuel" en faisant la même manip.


vide ta corbeille, redémarre ton PC et dis moi ou en sont tes probs .

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
vounette
13 oct. 2006 à 18:21
Bon, j'ai bien coché les lignes, cliqué sur "fix checked". J'ai trouvé le fichier FTRTSVC.EXE mais impossible de le supprimer (accès refusé).
J'en suis là, que fais-je maintenant ?
0
Réponse 6 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 oct. 2006 à 19:51
Supprime le en mode sans echec .

Vide ta corbeille remet un log hijack et dis moi ou en sont tes probs .

a+
0
Réponse 7 / 19
vounette
13 oct. 2006 à 20:54
coriace ce smitfraud !
J'ai supprimé le FTRTSVC.EXE, vidé la corbeille, arrêté et désactivé SERVICES.MSC et relancé SPYBOT. Il apparait encore.

je t'envoie le log

Logfile of HijackThis v1.99.1
Scan saved at 20:52:02, on 13/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{82219349-4D58-4466-8571-D5C64BC0FAE5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

a+
0
Réponse 8 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 oct. 2006 à 04:49
Tu n'as pas mis Ewido en "manuel" ...

Pour ton prob de smitfraud :

Lance SmitfraudFix,
Selectionne 3 dans le menu

Le problème devrait disparaitre.

a+
0
Réponse 9 / 19
vounette
14 oct. 2006 à 09:32
wahou ! je rêve ! je ne vois plus smitfraud !!!!!


merci beaucoup. t'es un vrai pro !

a+
0
Réponse 10 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 oct. 2006 à 14:29
De rien :-)

Juste pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

a+
0
Réponse 11 / 19
vounette
15 oct. 2006 à 11:31
salut,

je te colle le rapport, il y a encore quelques cochonneries :

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Oct 15, 2006 - 10:54:09





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:51:36

Fichiers
139517

Directoires
1794

Secteurs de boot
2

Archives
3794

Paquets programmes
17306




Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
476351

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMychangingcellsandtargetcellsdifferinmagnitude.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyDataFieldIsUsingCOUNTRatherThanSUMAsTheSummaryFunction.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyEmbeddedObjectsDontPrint.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyEmbeddedObjectsDontPrint.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyEmbeddedObjectsDontPrint.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyEmbeddedObjectsDontPrint.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyEmbeddedObjectsDontPrint.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyTemplateIsNotListedInTheNewDialogBox.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyTemplateIsNotListedInTheNewDialogBox.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyWorkbookOpensWithReadonlyRestriction.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyWorkbookOpensWithReadonlyRestriction.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsMyWorkbookOpensWithReadonlyRestriction.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsNumberFormattingIsNotShownWhenIUseTheFormattedDataInMyPivotTable.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsOtherPeopleInOnlineMeetingSeeCrosshatchPatternOnScreen.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsOtherPeopleInOnlineMeetingSeeCrosshatchPatternOnScreen.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsOutlineSymbolsAreDisplayedButIStillDontSeeThemOnMyWorksheet.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsOutlineSymbolsAreDisplayedButIStillDontSeeThemOnMyWorksheet.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSolverStopsbeforeasolutionisfound.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSolverStopsbeforeasolutionisfound.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSomeFormulasWereChangedToTextOrValues.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSomeFormulasWereChangedToTextOrValues.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSomeFormulasWereChangedToTextOrValues.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSomeFormulasWereChangedToTextOrValues.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsSomeFormulasWereChangedToTextOrValues.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheBuiltinTemplatesAreMissingInMyVersionOfMicrosoftExcel.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheBuiltinTemplatesAreMissingInMyVersionOfMicrosoftExcel.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFileFormatInWhichIWantToSaveADocumentDoesNotAppearInTheSaveAsTypeBox.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFileFormatInWhichIWantToSaveADocumentDoesNotAppearInTheSaveAsTypeBox.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFillHandleIsMissing.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFillHandleIsMissing.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheFontsInMyChartKeepGrowingShrinking.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheNameOfPersonIWantToInviteToOnlineMeetingIsNotInList.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheNameOfPersonIWantToInviteToOnlineMeetingIsNotInList.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheNameOfPersonIWantToInviteToOnlineMeetingIsNotInList.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheViewAccessFormOrViewAccessReportButtonOnWorksheetDoesntWork.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheViewAccessFormOrViewAccessReportButtonOnWorksheetDoesntWork.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheViewAccessFormOrViewAccessReportButtonOnWorksheetDoesntWork.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWorkbooksIWantToCombineCantBeMerged.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWorkbooksIWantToCombineCantBeMerged.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWorkbooksIWantToCombineCantBeMerged.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWorkbooksIWantToCombineCantBeMerged.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWorkbooksIWantToCombineCantBeMerged.htm=>(JAVASCRIPT 3)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWrongDataIsEnteredWhenITryToCopyCellsUsingTheFillHandle.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTheWrongDataIsEnteredWhenITryToCopyCellsUsingTheFillHandle.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xlTbsTroubleshootAuditingAndAddingCommentsToAWorksheet.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xlTbsTroubleshootAuditingAndAddingCommentsToAWorksheet.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTroubleshootButtonsCheckBoxesOtherControls.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTroubleshootButtonsCheckBoxesOtherControls.htm=>(VBSCRIPT 1)
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTroubleshootCorrectingSpellingTypingErrors.htm
Nettoyé

C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM=>/html/xltbsTroubleshootCorrectingSpellingTypingErrors.htm=>(VBSCRIPT 1)
Nettoyé

C:\WINNT\Downloaded Program Files\SmileyCentralFWBInitialSetup1.0.0.15.exe
Infecté par: Trojan.Funweb.B

C:\WINNT\Downloaded Program Files\SmileyCentralFWBInitialSetup1.0.0.15.exe
Echec de la désinfection

C:\WINNT\Downloaded Program Files\SmileyCentralFWBInitialSetup1.0.0.15.exe
Supprimé

C:\WINNT\system32\xidnpjmr.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\WINNT\system32\xidnpjmr.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\WINNT\system32\xidnpjmr.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\WINNT\system32\xidnpjmr.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour


a+
0
Réponse 12 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 oct. 2006 à 12:22
Regarde si ce fichier est toujours présent :

C:\WINNT\system32\xidnpjmr.exe

a+
0
Réponse 13 / 19
vounette
15 oct. 2006 à 12:54
oui je l'ai.

a+
0
Réponse 14 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 oct. 2006 à 12:58
supprime le s'il resiste vire le en mode sans echec

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

vide ta corbeille , redémarre ton Pc et refait un can Bitdefender STP et colle le rapport.

a+
0
Réponse 15 / 19
vounette
15 oct. 2006 à 18:04
voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Oct 15, 2006 - 17:46:35





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:52:46

Fichiers
139546

Directoires
1798

Secteurs de boot
2

Archives
3818

Paquets programmes
17312




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
476375

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour


a+
0
Réponse 16 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
16 oct. 2006 à 10:39
Même manip pour celui là :

C:\Documents and Settings\famille1\Mes documents\mes logiciels\hbtools.exe

Et dis moi ou en sont tes probs.

a+
0
Réponse 17 / 19
vounette
16 oct. 2006 à 13:07
voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Oct 16, 2006 - 12:24:42





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:47:50

Fichiers
140895

Directoires
1788

Secteurs de boot
2

Archives
3823

Paquets programmes
17346




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
476454

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.



eh ben voilà !!!
a+
0
Réponse 18 / 19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
16 oct. 2006 à 23:39
ou en sont tes probs ?

a+
0
Réponse 19 / 19
vounette
17 oct. 2006 à 10:06
a priori, plus de blèmes. Ce matin j'ouvre ma messagerie, et plus de pubs ! l'ordi est toujours aussi lent, mais il est peut-être saturé (128 ram).
merci encore.
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
17 oct. 2006 à 10:32
De rien :-)

Il est vrai que tu es un peu jeune avec 128 Mo de RAM ... ;-)

Bon surf !

a+
0

Discussions similaires

Smitfraud-C
Lasto97 -
Lasto97 -

25 réponses
triangle jaune infection smitfraud
Sparcoman -
Sparcoman -

42 réponses