Explorer.exe doit fermer

Résolu
mymyfu Messages postés 33 Date d'inscription   Statut Membre -  
 minus87 -
bonjour ,
j'ai un message d'erreur au demmarrage de mon pc qui m'indique:
explorer.exe doit fermer.
mes pages se figent , et par moment tout est bloque.
c'est ecrit:
fichier:c:\windows\system32\isass.dll
nom du logiciel malveillant : win32:hupignon.xgtrj)
type de logiciel : cheval de troie.

je vous remercie de votre aide et de votre comprehension.

merci encore pour votre aide
a bientot
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    0
    1. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      bonsoir,
      je vous les rapports des differents programmes utilises.
      merci de votre comprehension
      a bientot.SmitFraudFix v2.131

      Rapport fait à 19:36:07,29, 25/12/2006
      Executé à partir de C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FUMIERE


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FUMIERE\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FUMIERE\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:12:23 25/12/2006

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.


      Fin du rapport

      Version - a-squared Free 2.1

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies, C:\
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 25/12/2006 20:49:15

      C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
      Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
      C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\FUMIERE\Mes documents\Jeremy FUMIERE\aesircv2\AESircV2.2\AESircV2.2\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.617
      C:\Documents and Settings\FUMIERE\Mes documents\Jeremy FUMIERE\AESircV2.2\AESircV2.2\mirc.exe Détecter: Riskware.Client-IRC.Win32.mIRC.617
      C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
      C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
      C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

      Scanné

      Fichiers: 82536
      Traces: 90961
      Cookies: 9
      Processus: 52

      Trouver

      Fichiers: 7
      Traces: 3
      Cookies: 0
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 25/12/2006 21:09:48
      Temps du Scan: 00:20:33
      0
  2. Utilisateur anonyme
     
    0
    1. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      binjour, je te remercie de bien vouloir Logfile of HijackThis v1.99.1
      Scan saved at 10:41:49, on 26/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\acer\KnobService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\WINDOWS\mHotMon.exe
      C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
      C:\acer\KnobMonitor.exe
      C:\ACER\MPS.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\System32\srvreg.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [SSER] sser.exe
      O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
      O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
      O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
      O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfcde6f6c51147e79a410bf6a8e9d131
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfcde6f6c51147e79a410bf6a8e9d131
      O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
      O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      d'occuper de mon cas.
      0
  3. Utilisateur anonyme
     
    En premier lieu faire une sauvegarde de la base de registre.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
    ---------------------------------------------------------------------------
    Lances scan seul avec Hijackthis
    Coches + fixer ces lignes
    --------------------------------->

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O4 - HKLM\..\Run: [SSER] sser.exe
    O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
    O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
    bMonitor.exe
    O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    Inconnu
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    Inconnu
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    Inconnu
    O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
    Inconnu
    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
    -------------------------------------------------------------------
    ------------------------------------------------------------------------
    Ton fournisseur Internet as-t'il quelque chose à voir avec Orange ?
    www.orange.fr
    Ces deux lignes sont inquiètantes pour moi.
    à vérifier donc j'attends ta réponse.
    O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    ----------------------------------------------------------------------------
    0
    1. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      desole ,mais ca continue encore avec le message d'erreur au demarrage.
      mon fournisseur internet est orange.
      par moment mes icones de bureaux disparaissent aussi ou se figent.
      c'est la galere
      excuse moi encore pour le derangement.
      a bientot
      0
  4. Utilisateur anonyme
     
    Tu as donc fait le coche + fix du post précédent ?
    Si c'est le cas refait un log Hijackthis
    0
    1. Pattex Messages postés 75 Statut Membre 1
       
      c'est quoi sa exactement philo ?un virus ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mymyfu
     
    voila je te renvois le log hijackthis.
    Logfile of HijackThis v1.99.1
    Scan saved at 16:03:35, on 26/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\acer\KnobService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
    C:\WINDOWS\System32\srvreg.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
    O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfcde6f6c51147e79a410bf6a8e9d131
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfcde6f6c51147e79a410bf6a8e9d131
    O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    merci pour tous
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    analyse ce fichier C:\WINDOWS\System32\srvreg.exe ici

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\System32\srvreg.exe ensuite colle le resultat ici

    a++++
    0
    1. mymyfu
       
      salut
      merci pour ton aide
      je te joins le resultat:
      VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


      Select file : DistributeSSL

      Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
      News Hot news in the virus/antivirus sector.
      Estadisticas Statistics of VirusTotal procesing.
      Virustotal More info about Virustotal.


      STATUS: FINISHEDComplete scanning result of "srvreg.exe", received in VirusTotal at 12.26.2006, 18:38:06 (CET).

      Antivirus Version Update Result
      AntiVir 7.3.0.21 12.25.2006 no virus found
      Authentium 4.93.8 12.22.2006 no virus found
      Avast 4.7.892.0 12.21.2006 no virus found
      AVG 386 12.26.2006 no virus found
      BitDefender 7.2 12.26.2006 no virus found
      CAT-QuickHeal 8.00 12.26.2006 no virus found
      ClamAV devel-20060426 12.26.2006 no virus found
      DrWeb 4.33 12.26.2006 no virus found
      eSafe 7.0.14.0 12.26.2006 no virus found
      eTrust-InoculateIT 23.73.98 12.24.2006 no virus found
      eTrust-Vet 30.3.3271 12.23.2006 no virus found
      Ewido 4.0 12.26.2006 no virus found
      Fortinet 2.82.0.0 12.26.2006 no virus found
      F-Prot 3.16f 12.22.2006 no virus found
      F-Prot4 4.2.1.29 12.22.2006 no virus found
      Ikarus T3.1.0.27 12.26.2006 no virus found
      Kaspersky 4.0.2.24 12.26.2006 no virus found
      McAfee 4926 12.26.2006 no virus found
      Microsoft 1.1904 12.26.2006 no virus found
      NOD32v2 1939 12.26.2006 no virus found
      Norman 5.80.02 12.26.2006 no virus found
      Panda 9.0.0.4 12.25.2006 no virus found
      Prevx1 V2 12.26.2006 Covert.Sys.Exec
      Sophos 4.13.0 12.26.2006 no virus found
      Sunbelt 2.2.907.0 12.18.2006 no virus found
      TheHacker 6.0.3.136 12.24.2006 no virus found
      UNA 1.83 12.25.2006 no virus found
      VBA32 3.11.1 12.26.2006 no virus found
      VirusBuster 4.3.19:9 12.26.2006 no virus found


      Aditional Information
      File size: 521216 bytes
      MD5: 9af549328eefa3abe067881e8bc98c3b
      SHA1: 9c56bb887408a2f4c2d4567ffa1f69b53e2f7d72
      Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=ef3810259940

      VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
      > Ir a: Inicio Contactar En Español
      --------------------------------------------------------------------------------
      www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
      0
  8. Utilisateur anonyme
     
    Salut salwa5 ,
    On dirait qu'il lui manque le 32 à srvreg.exe !
    Tu aurais peut-être bien vu, je te remercie.
    -----------------------------------------------------------------------------
    perso je n'aime pas le kit Wanadoo
    Mais il faudrait alors reconfigurer une connexion à la normale....ce qui risque d'être un peu compliqué pour le helpé...
    tuto ici:
    http://www.forumkeroinsite.com/ftopic16-tutorial__creer_une_connexion_adsl_sous_windows_xp.html

    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    -----------------------------------------------------------------------------
    0
  9. Utilisateur anonyme
     
    Pas probant, mais j'ai un doute...
    Prevx1 V2 12.26.2006 Covert.Sys.Exec
    Perso je conseille un scan Panda + Bitdefender:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
    Et coller les rapports.
    0
    1. mymyfu
       
      voila scan panda

      Incident Status Location

      Adware:Adware/NaviPromo Not disinfected c:\windows\system32\fvngogwohg.exe
      Adware:adware/navipromo Not disinfected c:\windows\system32\fvngogwohg_navps.dat
      Possible Virus. Not disinfected C:\WINDOWS\SYSTEM32\LSASS.COM
      Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\SYSTEM32\Process.exe
      Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix.zip[SmitfraudFix/Process.exe]
      Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\FUMIERE\Bureau\smitfraudfix\SmitfraudFix\Process.exe
      Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@xiti[1].txt
      Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@adtech[2].txt
      Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\FUMIERE\Cookies\fumiere@247realmedia[2].txt voila le rapport bit defender
      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Tue, Dec 26, 2006 - 20:17:44


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      157856

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut à tous

    srvreg : VIRUS.
    Il s'agit d'un "troyen", comme tu peux le lire ici :
    http://research.pestpatrol.com/Search/FileInfoResults.asp?MD5=723eefc92ceb22c072615c461b291f49
    Ce qui est embêtant, c'est que la chose devrait être détectée par ton antivirus ===> est-il à jour ??

    Arrête le processus srvreg.exe dans le "Gestionnaire des tâches" (accessible par la combinaison de touches Ctrl+Alt+Suppr).

    Puis lance une recherche à partir du menu "Démarrer", "Rechercher", sur srvreg.exe, et supprime le

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    < https://www.informatruc.com >

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Redémarre en mode sans échec
    Lance Hijackthis. Ferme tous les programmes y compris Internet Explorer.
    Fixe les lignes suivantes :
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe

    Redémarre normalement et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Faire un petit tour dans la Base de Registres , rechercher toutes les valeurs portant le nom srvreg.exe , et toutes les supprimer.

    Al.
    0
  11. salwa5
     
    bonsoir il y'a aussi cette ligne que je trouve plus que suspecte

    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com

    pour ne pas embrouillé mymyfu , fait d'abord ce que afideg te propose dans le message numero 14 .

    ensuite analyse ce fichier C:\WINDOWS\system32\lsass.com sur ce site http://www.virustotal.com/xhtml/virustotal_en.html

    a+++
    0
  12. Utilisateur anonyme
     
    Salut à tous,
    Tiens...
    Normalement c'est de 3d studio Max ça, non ? :
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    reste à savoir s'il est sur le pc ?
    -----------------------------------------------------------------------------
    Il ya deux messenger ?
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    faudrait choisir, non ?
    ---------------------------------------------------------------------------
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt Philo, :)

      Il y a MSN messenger et Messenger qui fait parti de Windows (petit frère de MSN Messenger).
      Si tu ne l'as pas désinstallé tu dois l'avoir aussi, si ton OS est windows...

      Il est clair que garder Messenger ne sert à rien si on a MSN Messenger.

      A+
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Séb. ;)

    Chez moi, j'ai désinstallé MSN Messenger 7.5; et je suis passé à Windows Live Messenger 8.0 sans aucun souci; j'ai également accepté la dernière version de Windows Live sans problème.

    Autant être à jour, puisque mon entourage ( 8 PC ) fonctionnent ainsi sans problème.

    Cet avis n'a d'autre but que de ne pas se laisser tenter sans avis réaliste.

    à+..
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Pour ceci:
    Adware:Adware/NaviPromo Not disinfected c:\windows\system32\fvngogwohg.exe
    Adware:adware/navipromo Not disinfected c:\windows\system32\fvngogwohg_navps.dat
    Il faut faire ceci:

    Télécharge Killbox sur ton Bureau :
    < http://www.downloads.subratam.org/KillBox.exe >
    Un tuto < " target=_blank rel=nofollowhttp://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm>
    Télécharge : - Navipromo.zip
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip

    A)- -Redémarrer en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2(...)
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    B)-Lancer le fichier "Navipromo.bat" qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelquechose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    C)-Lancer Pocket Killbox ( Double-clique "killbox.exe".)

    Copie (Ctrl-C) la liste ci-dessous des fichiers à supprimer :

    c:\windows\system32\fvngogwohg.exe
    c:\windows\system32\fvngogwohg.dat
    c:\windows\system32\fvngogwohg_navps.dat
    c:\windows\system32\fvngogwohg_nav.dat


    D)- La suppression :< http://img403.imageshack.us/img403/4729/screenshot185eu3.gif >, c'est-à-dire :

    - coller la liste copiée dans la boîte "Full Path of File to Delete"
    - Sélectionner "delete on reboot"
    - Cliquer sur le menu "File" -> "Past from clip board"
    - Cliquer sur "All Files"
    - Cliquer sur la "croix rouge et blanche"

    - Killbox va demander "File will be Removed on Reboot, Do you want to reboot now”
    - répondre OUI

    - Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.

    - Si cette erreur apparaît"PendingFileRenameOperationsRegistry Data has been Removed by External Process"
    , il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer").

    E) -Ensuite dans "poste de travail" / lecteur C: , chercher et supprimer le dossier \!KillBox
    - ce dossier contient tous les virus supprimés avec the kill box
    - vider la corbeille

    F)- Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous

    G)- Poster le contenu du fichier "Navipromo.txt" qui se trouve dans "Poste de travail > disque C:\ "

    H)- Relancer Panda et poster son log

    Merci
    0
  15. mymyfu Messages postés 33 Date d'inscription   Statut Membre
     
    bonjour ,

    je tenais a remercier toutes les personnes qui ont contribuees a la remise en etat de mon p.c
    merci d'avoir pris de votre temps pour m'aider.
    a bientot
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir mymyfu

    Pourrais-tu m'aider en me disant si tu as pu appliquer les méthodes décrites aux # 14 et 20.
    Si tu as réglé ce problème par la messagerie privée, il me serait agéable de savoir quelles méthodes plus efficaces ont été proposées.
    Merci pour ta collaboration.
    Albert.

    Vœux réciproques pour 2007
    0
    1. mymyfu
       
      bonsoir albert

      j'ai suivi la methode 20 et tout est reparti comme avant.par contre je n'ai pas su appliquer la 14 mais apparament elle n'etait pas tres utile pour mon probleme.
      c' est tout ce que je peux te dire
      par contre n'hesite pas si tu as encore des questions.
      bonne fetes de fin d'annee

      jérémy
      0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci à toi.

    ;)
    0
  18. Utilisateur anonyme
     
    Termines par un coup de CCleaner.

    Bonne fêtes à tous
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour vous deux philo & mymyfu,

    Dommage, j'aurais tant voulu connaître de ces deux rapports:
    G)- Poster le contenu du fichier "Navipromo.txt" qui se trouve dans "Poste de travail > disque C:\ "
    H)- Relancer Panda et poster son log

    Bon passage de 2006 à 2007 .
    Avec mes meilleurs vœux.
    Al.
    0
  20. Utilisateur anonyme
     
    Salut à tous,
    adifeg, mymyfu,
    -----------------------------------------------------------------------
    Pas eu de réponse à ceci :
    Normalement c'est de 3d studio Max ça, non ? :
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    reste à savoir s'il est sur le pc ?
    ---------------------------------------------------------------------
    Tiens je vois que tu péfère Killbox adifeg ?
    Je préconise assez souvent l'outil intégré à Hijackthis , pour ne pas compliquer.Ou alors la différence est dans la box....
    "Copie (Ctrl-C) la liste ci-dessous des fichiers à supprimer :"
    ça doit être ça, non ?
    L'outil Hijack n'est pas prévu pour une liste ?
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut philo

      Réponse en MP

      ;)
      0
  • 1
  • 2