Virus netsky.P@mm backdoor .......Au secours
meuillotine
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous
Je vous implore de m'aider!!
Au secours mon ordi est une mine de virus !!
Je ne sais pas trop par quoi commencer en plus je tiens à préciser que je ne suis pas tres douée !! désolée
je joint mon rapport d'analyse
Merci d'avance a tous ceux qui voudront bien avoir la patience de m'aider
Statistiques
Temps
01:09:15
Fichiers
283013
Directoires
3682
Secteurs de boot
3
Archives
8480
Paquets programmes
24882
Résultats
Virus identifiés
10
Fichiers infectés
18
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
316824
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Infecté par: Win32.Netsky.D@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Infecté par: Win32.Netsky.P@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Supprimé
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar
Echec de la mise à jour
C:\WINDOWS\services.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\services.exe
Echec de la désinfection
C:\WINDOWS\services.exe
Echec de la suppression
C:\WINDOWS\system\sservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system\sservice.exe
Echec de la désinfection
C:\WINDOWS\system\sservice.exe
Supprimé
C:\WINDOWS\system32\DNSLookUp32.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\DNSLookUp32.exe
Supprimé
C:\WINDOWS\system32\fservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\fservice.exe
Echec de la désinfection
C:\WINDOWS\system32\fservice.exe
Supprimé
C:\WINDOWS\system32\MSRunningDLL.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\MSRunningDLL.exe
Echec de la désinfection
C:\WINDOWS\system32\MSRunningDLL.exe
Supprimé
C:\WINDOWS\system32\reginv.dll
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\reginv.dll
Echec de la désinfection
C:\WINDOWS\system32\reginv.dll
Echec de la suppression
C:\WINDOWS\system32\RunDLL32Host.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\RunDLL32Host.exe
Echec de la désinfection
C:\WINDOWS\system32\RunDLL32Host.exe
Supprimé
C:\WINDOWS\system32\WinDNS32.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\WinDNS32.exe
Echec de la désinfection
C:\WINDOWS\system32\WinDNS32.exe
Supprimé
C:\WINDOWS\system32\WinHosts.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\WinHosts.exe
Echec de la désinfection
C:\WINDOWS\system32\WinHosts.exe
Echec de la suppression
C:\WINDOWS\system32\winkey.dll
Infecté par: Backdoor.Prorat.X
C:\WINDOWS\system32\winkey.dll
Echec de la désinfection
C:\WINDOWS\system32\winkey.dll
Echec de la suppression
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Supprimé
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Supprimé
Je vous implore de m'aider!!
Au secours mon ordi est une mine de virus !!
Je ne sais pas trop par quoi commencer en plus je tiens à préciser que je ne suis pas tres douée !! désolée
je joint mon rapport d'analyse
Merci d'avance a tous ceux qui voudront bien avoir la patience de m'aider
Statistiques
Temps
01:09:15
Fichiers
283013
Directoires
3682
Secteurs de boot
3
Archives
8480
Paquets programmes
24882
Résultats
Virus identifiés
10
Fichiers infectés
18
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
316824
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Infecté par: Win32.Netsky.D@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Infecté par: Win32.Netsky.P@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Supprimé
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar
Echec de la mise à jour
C:\WINDOWS\services.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\services.exe
Echec de la désinfection
C:\WINDOWS\services.exe
Echec de la suppression
C:\WINDOWS\system\sservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system\sservice.exe
Echec de la désinfection
C:\WINDOWS\system\sservice.exe
Supprimé
C:\WINDOWS\system32\DNSLookUp32.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\DNSLookUp32.exe
Supprimé
C:\WINDOWS\system32\fservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\fservice.exe
Echec de la désinfection
C:\WINDOWS\system32\fservice.exe
Supprimé
C:\WINDOWS\system32\MSRunningDLL.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\MSRunningDLL.exe
Echec de la désinfection
C:\WINDOWS\system32\MSRunningDLL.exe
Supprimé
C:\WINDOWS\system32\reginv.dll
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\reginv.dll
Echec de la désinfection
C:\WINDOWS\system32\reginv.dll
Echec de la suppression
C:\WINDOWS\system32\RunDLL32Host.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\RunDLL32Host.exe
Echec de la désinfection
C:\WINDOWS\system32\RunDLL32Host.exe
Supprimé
C:\WINDOWS\system32\WinDNS32.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\WinDNS32.exe
Echec de la désinfection
C:\WINDOWS\system32\WinDNS32.exe
Supprimé
C:\WINDOWS\system32\WinHosts.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\WinHosts.exe
Echec de la désinfection
C:\WINDOWS\system32\WinHosts.exe
Echec de la suppression
C:\WINDOWS\system32\winkey.dll
Infecté par: Backdoor.Prorat.X
C:\WINDOWS\system32\winkey.dll
Echec de la désinfection
C:\WINDOWS\system32\winkey.dll
Echec de la suppression
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Supprimé
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Supprimé
A voir également:
- Virus netsky.P@mm backdoor .......Au secours
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonjour
Peux-tu faire ce qui suit
stp
merci
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Copie/colle le rapport
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Peux-tu faire ce qui suit
stp
merci
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Copie/colle le rapport
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Re,
Manque le 3/4 du rapport Hitjackthis
Manque le 3/4 du rapport Hitjackthis
oups !! ca c'est tout moi !!!
Je pense que tout y est maintenant !!
tiens moi au courant !!!
Logfile of HijackThis v1.99.1
Scan saved at 16:45:43, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinHostDNS] C:\WINDOWS\system32\WinDNS32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
Je pense que tout y est maintenant !!
tiens moi au courant !!!
Logfile of HijackThis v1.99.1
Scan saved at 16:45:43, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinHostDNS] C:\WINDOWS\system32\WinDNS32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
Re,
Je veux bien croire que j'ai eu un W.E. chargé... mais...
Je ne vois ni pare-feu ni ANTI-VIRUS ???
Je veux bien croire que j'ai eu un W.E. chargé... mais...
Je ne vois ni pare-feu ni ANTI-VIRUS ???
Ben oouéééééééééééé..............;
anti-spywares
télécharger la version gratuite de Ad-Aware SE
Vous pouvez télécharger Ad-Aware SE sur le site suivant
https://www.google.com
Tuto => http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-aware-personal-sujet_169105_1.htm
antivirus gratuits
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm
Pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
Forum de kerio
https://kerio.probb.fr/
Tu auras tous pleins pleins de conseils sur ce lien
https://sebsauvage.net/
Bon courage
Si tu as un blème
Demandes
A++
anti-spywares
télécharger la version gratuite de Ad-Aware SE
Vous pouvez télécharger Ad-Aware SE sur le site suivant
https://www.google.com
Tuto => http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-aware-personal-sujet_169105_1.htm
antivirus gratuits
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm
Pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
Forum de kerio
https://kerio.probb.fr/
Tu auras tous pleins pleins de conseils sur ce lien
https://sebsauvage.net/
Bon courage
Si tu as un blème
Demandes
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors voilà j'ai fait tout ce que tu m'as dit et je te remercie encore d'avoir pris le temps de m'aider !!!
Je ne sais pas trop où j'en suis ...
Je compte sur toi pour me le dire
Voilà les 2 rapports de scan le 1 er de avg anti spyware et le 2 ème de hijackthis
Merci de me tenir informée !!!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:14:21 20/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_o_s_t_s_._e_x_e_ -> Backdoor.Delf.tz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__s_e_r_v_i_c_e_s_._e_x_e_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_e_g_i_n_v_._d_l_l_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar/Ahead Nero Mega Plugin Installer.exe -> Dropper.Delf.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille\Cookies\famille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip/details.txt .pif -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:23:09, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE