J'ai des trojan horse dans le pc

Résolu/Fermé
steph 84 - 13 janv. 2007 à 21:51
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 janv. 2008 à 17:59
jais des trojan horse dans le pc est je sais pas comment faire je suis debutant en la matiere je ve de laideeeeee svp depui cet apres midi je squoite le pc pour voir si on me repond
A voir également:

97 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
15 janv. 2007 à 00:57
non tu ne pourra pas :p



si tu as d'autre problemes a nous soumettre n'hesite pas ;)


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre les pack de smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)
1
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
13 janv. 2007 à 22:29
bonsoir
telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm


a++
0
j arive plus a aller au lien salwa je plente dessuite
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
13 janv. 2007 à 22:36
Salut

Encore un nouveau poste?

Tu sais faire une restauration systeme?

A+
0
non je sais pas faire tout seul regis je suis pas un pro dsl
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
13 janv. 2007 à 22:44
telecharge le d'un autre pc :p ensuite transfer le a l'aide d'une clée usb sur le pc inefecté

a+++
0
merci salwa quand meme pour ton aide je vais essayer ce que tu ma dis est jespaire que lon se revera au moin tu me laisse pas tomber merci
0
Logfile of HijackThis v1.99.1
Scan saved at 22:54:37, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\nfomon\nfomon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vidmon\vidmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
13 janv. 2007 à 22:46
Salut Salwa,

Procedes a une restauration systeme avant stp

A+
;)
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
13 janv. 2007 à 23:08
salut regis :) dsl j'ai pas vu ton message ! je vais laissé la restauration comme dernier recours merci pour ta suggestion :)



ouvre hijack coche ces lignes puis clique sur fix checked

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :( si present)

C:\WINDOWS\System32\winuddate.exe

C:\WINDOWS\System32\nfomon

C:\WINDOWS\System32\vidmon

C:\Program Files\webHancer

C:\Program Files\Ipwindows

C:\WINDOWS\System32\eucdjhve.dll


vide la corbeille


redemare en mode normal click droit sur le programe hijackthis et renome le abcd ensuite refait un scan et colle le resultat ici

a++
0
oula vais essayer mais je suis un debutant salwa je vais essayer deja d inprimer tes indication je te remerci encore a tout a l heure si tes encore la
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
13 janv. 2007 à 23:20
ok ca marche , tien nous au courant ...

a++
0
salwa je vien de redemarer sans echec mais y a rien qui s afiche es t en plus sa reste sur un ecran noir avec une ligne marquer en haut mais rien d autre est pour sortir de la je suis obliger d eteindre le pc manuellement pour redemarer en mode normal y a un souci de manip non. la il me manquer plus qua renomer le dossier hijackthis mais j attend tes news avant merci
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
14 janv. 2007 à 00:10
c'est pas grave :) continues les manip en mode normal

a++++
0
Logfile of HijackThis v1.99.1
Scan saved at 00:13:30, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {087FC023-DC5B-41E6-9286-953D382070C1} - C:\WINDOWS\System32\opnollm.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

voila jespere que c est ca que tu voulais
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
14 janv. 2007 à 00:26
Tu as une infection de type Vundo

O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll


Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt

a++
0
je vais faire tout ca dessuite merci
0
VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 00:41:00 14/01/2007

Listing files found while scanning....

C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\awvvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.tmp
C:\WINDOWS\System32\uvvwa.tmp Has been deleted!

Performing Repairs to the registry.
Done!
voila c est fais
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
14 janv. 2007 à 00:53
tu peu supprimer vundofix maintenant et
telecharge

VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe"
target=_blank
>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les
instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le
bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale",
c'est normal et attendu.

a++
0
Logfile of HijackThis v1.99.1
Scan saved at 01:04:31, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

plus rapor vbg
[01/14/2007, 1:00:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\J5NFDHF6\VirtumundoBeGone[1].exe" )
[01/14/2007, 1:00:26] - Detected System Information:
[01/14/2007, 1:00:26] - Windows Version: 5.1.2600, Service Pack 1
[01/14/2007, 1:00:26] - Current Username: cris (Admin)
[01/14/2007, 1:00:26] - Windows is in NORMAL mode.
[01/14/2007, 1:00:26] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:26] - Found: HKLM\...\Winlogon\Notify\pmnnn - This is probably Virtumundo.
[01/14/2007, 1:00:26] - Assigning {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} MSEvents Object
[01/14/2007, 1:00:26] - BHO list has been changed! Starting over...
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} (MSEvents Object)
[01/14/2007, 1:00:26] - ALERT: Found MSEvents Object!
[01/14/2007, 1:00:26] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:26] - BHO 4: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:26] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:26] - BHO 6: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 7: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:26] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:26] - BHO 10: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:26] - BHO 11: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:26] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:26] - *** Detected MSEvents Object
[01/14/2007, 1:00:26] - Trying to remove MSEvents Object...
[01/14/2007, 1:00:27] - Terminating Process: IEXPLORE.EXE
[01/14/2007, 1:00:27] - Terminating Process: RUNDLL32.EXE
[01/14/2007, 1:00:28] - Disabling Automatic Shell Restart
[01/14/2007, 1:00:28] - Terminating Process: EXPLORER.EXE
[01/14/2007, 1:00:28] - Suspending the NT Session Manager System Service
[01/14/2007, 1:00:28] - Terminating Windows NT Logon/Logoff Manager
[01/14/2007, 1:00:28] - Re-enabling Automatic Shell Restart
[01/14/2007, 1:00:28] - File to disable: C:\WINDOWS\System32\pmnnn.dll
[01/14/2007, 1:00:28] - Renaming C:\WINDOWS\System32\pmnnn.dll -> C:\WINDOWS\System32\pmnnn.dll.vir
[01/14/2007, 1:00:28] - File successfully renamed!
[01/14/2007, 1:00:28] - Removing HKLM\...\Browser Helper Objects\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Removing HKCR\CLSID\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Adding Kill Bit for ActiveX for GUID: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Deleting ATLEvents/MSEvents Registry entries
[01/14/2007, 1:00:28] - Removing HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:28] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:28] - BHO 2: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:28] - BHO 3: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:28] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:28] - BHO 5: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 6: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:28] - BHO 8: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:28] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:28] - BHO 10: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:28] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:28] - Finishing up...
[01/14/2007, 1:00:28] - A restart is needed.
[01/14/2007, 1:00:42] - Attempting to Restart via STOP error (Blue Screen!)
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
14 janv. 2007 à 01:13
ree :)

ouvre hijack coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll


telecharge cette antispyware

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec

regcleaner :

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)



voila .. je te repond demain car il ce fait tard ... bonne nuit tout le monde :)

a++++
0
bonne nuit salwa est remerci pour tout a demain by
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
14 janv. 2007 à 23:50
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:43:11 14/01/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-541.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012655-803.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-109.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ytsliwmh.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3849B326-04E2-1036-0710-020425020021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020448.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020449.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020450.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020451.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b129.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-770.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-789336058-682003330-1003\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\akdgskfk.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmvzaxkf.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jdqept.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mllyv.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xuig.exe -> Backdoor.Agent.ajs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP52\A0006259.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mc-110-12-0000144.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\Uninst.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\KT6NW92J\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Cookies\cris@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.61:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.70:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ehg-ripedigitalentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.36:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.37:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.38:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.39:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.40:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.41:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.42:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.43:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.45:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.46:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@stats1.reliablestats[4].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cris\Cookies\cris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\lq1tcudc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\opnollm.dll -> Trojan.AutoAff : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapiit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
14 janv. 2007 à 23:56
bonsoir continue les manip quand t'aura fini post un nouveau log hijack



a+++
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 00:00
dis moi salwa je vais t embeter encore mais je sais pas si il fau que je telecharge c cleaner est comment l utiliser sa a l air compliquer pour selectioner ce que tu dois selectionner ou pas
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
15 janv. 2007 à 00:14
ree :) pour telecharger ccleaner va sur ce site https://filehippo.com/download_ccleaner/

click sur le bouton download the latest version ( en haut a droite)

ensuite fait exactement comme sur le tutorial https://www.malekal.com/tutoriel-ccleaner/



c'est pas la peine de faire l'etape "Recherche des erreurs " , regcleaner va s'en chargé ;)

a++++
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 00:42
Logfile of HijackThis v1.99.1
Scan saved at 00:39:26, on 15/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 00:48
voila jais tout fais jespere que c est bon
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
15 janv. 2007 à 00:50
c'est bon ton log est propre maintenant met a jour ton windows en installant le service pack 2 , ca va renforcé la securité de l'ordi

https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm

quand t'aura fini repost un nouveau log hijack

a+++
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 00:52
meme avec la version non oficiele je peu telecharger le pac windo
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 01:04
jaimerais que tu me dise ce quil me faut pour etre parer comme antivirus plus l autre truc le firevall je croi . par conntre y avais des dossier en quarantaine dans norton tu croi quil y sont plus . pour clore tout sa je te remerci pour ton aide car je savais pas comment faire heureusement quil y a des personnes comme toi quil transmette leur savoir faire au otre
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
15 janv. 2007 à 01:13
ton antivirus ( norton ) comporte deja un parefeu , il faut just le configurer correctement , tu trouvera des tutoriaux sur google

tu peu vider le dossier quarantaine de norton et aussi celui d'avg antispyware :)

pour le reste , De rien :) ca me fait plaisir

a+++
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 01:15
a ++++ salwa bonne soiré a toi
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 02:09
je ne trouve pas de tutoriel pour norton 2005
0
steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
15 janv. 2007 à 09:58
je cherche un tutoriel pour norton 2005 svp je n en trouve pas
0