Sujet Précédent Sujet Suivant

[virus]envoi d'email intempestif a mon insu !

Résolu/Fermé
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006 - 3 nov. 2006 à 21:17
 Utilisateur anonyme - 5 nov. 2006 à 00:39
envoi d'email suspect, norton les détecte et m'envoie des messages intempestifs pour me prévenir !


je vous laisse un hijacktis merci d'avance pour l'aide.



Logfile of HijackThis v1.99.1
Scan saved at 21:16 ***** on 03/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (***********)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msasvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\incoming 3\divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [USB] C:\WINDOWS\system32\usb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E42795AB-3F90-4C2F-A418-4A2BD8093932}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

15 réponses

Réponse 1 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
3 nov. 2006 à 22:28
svp aidez moi ! merci d'avance !
0
Réponse 2 / 15
Utilisateur anonyme
4 nov. 2006 à 00:36
Salut,

clic sur démarrer, rechercher et supprime ces processus:

hpsysdrv.exe < présent dans le dossier /system/
msasvc.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Microsoft authenticate service


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


et


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
0
Réponse 3 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 15:10
ok merci je fait sa et je poste les rapports dans pas longtemps encore merci !
0
Réponse 4 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 15:32
voila le smitfraudfix


SmitFraudFix v2.119

Rapport fait à 15:29:05,20, 04/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\~update.exe PRESENT !
C:\WINDOWS\system32\ll.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
4 nov. 2006 à 15:37
Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


PS: n'oubli pas le reste ;-)
0
Réponse 6 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 15:42
ok merci le ewido est en cour dés que je le fini je poste le rapport et puis je fait le nécéssaire pour le smitfraudfixe merci encore de m'aider

ps: il se peux que j'ai un virus à cause d'msn j'ai cliquer sur un lien en espagnol par erreur donc voila je tené à l'indiquer ;) merci !
0
Réponse 7 / 15
Utilisateur anonyme
4 nov. 2006 à 15:47
fallait pas cliquer lol en ce moment ce genre de lien ça court sur msn :P

Dès qu'Ewido est fini pense à tout supprimer(delete) puis fait ça pour pas perdre de temps

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 8 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 15:51
ok merci encore c'est super sympa j'attend la fin du Ewido ! c'est long lol ! :p et puis je fait le nécessaire !

encore infiniment merci !
0
Réponse 9 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 17:03
le Ewindo a enfin fini :p voila le rapport aprés avoir supprimer 82 élément environ !

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:01 04/11/2006

+ Scan result:



C:\WINDOWS\nuyfdq.exe -> Adware.SurfAcc : Cleaned.
C:\WINDOWS\SYSTEM32\expIorer.exe -> Adware.WinAD : Cleaned.
C:\WINDOWS\Temp\optimize.exe -> Downloader.Dyfuca.ex : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Matrix.class -> Downloader.OpenStream.c : Cleaned.
C:\Documents and Settings\Propriétaire\Mes documents\incoming 3\divers\backups\backup-20061103-142228-262.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.177:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.142:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.263:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.106:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.107:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.108:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.98:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.175:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.178:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.179:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.249:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.250:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.251:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.85:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.86:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.87:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.88:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Hadjer\Cookies\hadjer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\protect.exe -> Trojan.Agent.lv : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Beyond.class -> Trojan.ClassLoader.k : Cleaned.
C:\WINDOWS\SYSTEM32\ll.exe -> Trojan.Crypt.l : Cleaned.
C:\WINDOWS\SYSTEM32\~update.exe -> Trojan.Crypt.l : Cleaned.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFW9SP0X\vw[1].dat -> Trojan.Sinowal.bh : Cleaned.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Cleaned.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YJ85KNSN\calc[1].dat -> Trojan.Sinowal.bi : Cleaned.


::Report end


merci d'avance

ps: je continue la suite des actions ! :)
0
Réponse 10 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 17:21
le rapport SmitFraudFix en mode sans échec option 2.



SmitFraudFix v2.119

Rapport fait à 17:08:37,21, 04/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


merci d'avance ! et le bitdefender est en route !
0
Réponse 11 / 15
Utilisateur anonyme
4 nov. 2006 à 23:10
Salut,

en attendant le rapport de Bitdefender tu peux faire ça:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
0
Réponse 12 / 15
94core Messages postés 12 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 22 décembre 2006
4 nov. 2006 à 23:12
voici le rapport bitdefender :



Scanned File
Status

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Generic.PWStealer.6620C3EF

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
Detected with: Application.PWCrack.Brutus.A

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Infected with: DeepScan:Generic.Malware.dld!!.1BB7399C

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Infected with: Trojan.Agent.LV

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
Infected with: GenPack:Trojan.Proxy.Lager.F

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
Infected with: GenPack:Trojan.Proxy.Lager.F

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Infected with: Trojan.Killapp.30208.A

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Infected with: Generic.PWStealer.6620C3EF

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Deleted

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Infected with: Generic.Istbar.281C9A08

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Disinfection failed

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Deleted

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Infected with: Trojan.QHost.CU

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Disinfection failed

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Infected with: Trojan.Downloader.Java.Openconnection.AJ

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Infected with: Java.Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Infected with: Trojan.QHost.CU

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Disinfection failed

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Deleted

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk
Update failed

C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A

C:\hp\bin\Terminator.exe
Disinfection failed

C:\hp\bin\Terminator.exe
Deleted



voila merci d'avance !
0
Réponse 13 / 15
Utilisateur anonyme
4 nov. 2006 à 23:17
re
ok, merci Bitdefender à supprimer les fichiers infectès

fait ça: (fait le nettoyage avec Ccleaner avant voir le message juste au dessus du dernier que tu as donné)


Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 14 / 15
94core
5 nov. 2006 à 00:10
ok tout à été fait pour l'instant tout parait nickel !


franchement merci mille fois c'est super gentil de ta part franchement merci pour tout !


:-)
0
Réponse 15 / 15
Utilisateur anonyme
5 nov. 2006 à 00:39
De rien ;-)

A+++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
mainlevée douanière ?
Leape -
Cece -

25 réponses
Envoie impossible messenger
LynaMorgana -
Kuroni -

1 réponse