Sujet Précédent Sujet Suivant

Virus netsky.P@mm backdoor .......Au secours

Fermé
meuillotine - 20 nov. 2006 à 00:04
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 21 nov. 2006 à 12:41
Bonsoir à tous
Je vous implore de m'aider!!
Au secours mon ordi est une mine de virus !!
Je ne sais pas trop par quoi commencer en plus je tiens à préciser que je ne suis pas tres douée !! désolée
je joint mon rapport d'analyse
Merci d'avance a tous ceux qui voudront bien avoir la patience de m'aider


Statistiques

Temps
01:09:15

Fichiers
283013

Directoires
3682

Secteurs de boot
3

Archives
8480

Paquets programmes
24882




Résultats

Virus identifiés
10

Fichiers infectés
18

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
14




Info sur les moteurs

Définition virus
316824

Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Infecté par: Win32.Netsky.D@mm

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)
Mis à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Infecté par: Win32.Netsky.P@mm

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Supprimé

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar
Echec de la mise à jour

C:\WINDOWS\services.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\services.exe
Echec de la désinfection

C:\WINDOWS\services.exe
Echec de la suppression

C:\WINDOWS\system\sservice.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system\sservice.exe
Echec de la désinfection

C:\WINDOWS\system\sservice.exe
Supprimé

C:\WINDOWS\system32\DNSLookUp32.exe
Infecté par: Backdoor.Prosti.C

C:\WINDOWS\system32\DNSLookUp32.exe
Supprimé

C:\WINDOWS\system32\fservice.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\fservice.exe
Echec de la désinfection

C:\WINDOWS\system32\fservice.exe
Supprimé

C:\WINDOWS\system32\MSRunningDLL.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\MSRunningDLL.exe
Echec de la désinfection

C:\WINDOWS\system32\MSRunningDLL.exe
Supprimé

C:\WINDOWS\system32\reginv.dll
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\reginv.dll
Echec de la désinfection

C:\WINDOWS\system32\reginv.dll
Echec de la suppression

C:\WINDOWS\system32\RunDLL32Host.exe
Infecté par: Backdoor.Bifrose.E

C:\WINDOWS\system32\RunDLL32Host.exe
Echec de la désinfection

C:\WINDOWS\system32\RunDLL32Host.exe
Supprimé

C:\WINDOWS\system32\WinDNS32.exe
Infecté par: Backdoor.Bifrose.E

C:\WINDOWS\system32\WinDNS32.exe
Echec de la désinfection

C:\WINDOWS\system32\WinDNS32.exe
Supprimé

C:\WINDOWS\system32\WinHosts.exe
Infecté par: Backdoor.Prosti.C

C:\WINDOWS\system32\WinHosts.exe
Echec de la désinfection

C:\WINDOWS\system32\WinHosts.exe
Echec de la suppression

C:\WINDOWS\system32\winkey.dll
Infecté par: Backdoor.Prorat.X

C:\WINDOWS\system32\winkey.dll
Echec de la désinfection

C:\WINDOWS\system32\winkey.dll
Echec de la suppression

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Supprimé

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Supprimé
A voir également:

5 réponses

Réponse 1 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 nov. 2006 à 08:08
Bonjour

Peux-tu faire ce qui suit
stp
merci

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG


AVG Anti-Spyware :

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport


F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

0
meuillotine
20 nov. 2006 à 14:26
Bonjour bonjour

Alors voilà j'ai fait tout ce que tu m'as dit et je te remercie encore d'avoir pris le temps de m'aider !!!
Je ne sais pas trop où j'en suis ...
Je compte sur toi pour me le dire
Voilà les 2 rapports de scan le 1 er de avg anti spyware et le 2 ème de hijackthis
Merci de me tenir informée !!!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:21 20/11/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_o_s_t_s_._e_x_e_ -> Backdoor.Delf.tz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__s_e_r_v_i_c_e_s_._e_x_e_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_e_g_i_n_v_._d_l_l_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar/Ahead Nero Mega Plugin Installer.exe -> Dropper.Delf.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille\Cookies\famille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip/details.txt .pif -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:23:09, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
0
Réponse 2 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 nov. 2006 à 15:16
Re,

Manque le 3/4 du rapport Hitjackthis

0
meuillotine
20 nov. 2006 à 16:47
oups !! ca c'est tout moi !!!
Je pense que tout y est maintenant !!
tiens moi au courant !!!

Logfile of HijackThis v1.99.1
Scan saved at 16:45:43, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinHostDNS] C:\WINDOWS\system32\WinDNS32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
0
Réponse 3 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 nov. 2006 à 17:53
Re,

Je veux bien croire que j'ai eu un W.E. chargé... mais...
Je ne vois ni pare-feu ni ANTI-VIRUS ???



0
meuillotine
20 nov. 2006 à 19:06
heuuuuuuuuuuuuuuuuuu
Moi j'ai fait ca ???
Oups !!!!
Que me conseilles tu ?
0
Réponse 4 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 nov. 2006 à 20:17
Ben oouéééééééééééé..............;



anti-spywares
télécharger la version gratuite de Ad-Aware SE
Vous pouvez télécharger Ad-Aware SE sur le site suivant
https://www.google.com
Tuto => http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-aware-personal-sujet_169105_1.htm

antivirus gratuits
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm

Pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php

Forum de kerio
https://kerio.probb.fr/


Tu auras tous pleins pleins de conseils sur ce lien
https://sebsauvage.net/


Bon courage
Si tu as un blème
Demandes

A++







0
meuillotine
21 nov. 2006 à 12:38
Bonjour !!
J'ai installé avast et ad aware comme tu me l'as conseillé !!
Par contre je vais te poser une question qui va te paraitre débile mais depuis j'ai l'impression que je ne recois pas tous mes mails ...
Est ce que celà a un rapport ?
Tiens moi au courant merci !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 nov. 2006 à 12:41
Slt

depuis j'ai l'impression que je ne recois pas tous mes mails ...

Sur quelle boite ??

???, je ne vois pas le rapport... à moins que ces mails soient dans courriers indésirables...

A++

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses