Gros problème pouvez vous m'aider
Résolu/Fermé
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
-
16 janv. 2007 à 19:59
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 janv. 2007 à 21:36
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 janv. 2007 à 21:36
A voir également:
- Gros problème pouvez vous m'aider
- Des problèmes sont survenus lors de l'installation des mises à jour. nous réessayerons plus tard. si le problème persiste et que vous désirez effectuer une recherche sur le web ou communiquer avec l'assistance pour de plus amples informations, ceci pourrait vous aider : (0x80070643) - Guide
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) - Forum Windows 10
- J'espère que vous pourrez m'aider ✓ - Forum Cinéma / Télé
- L'assistant google est prêt à vous aider - Forum Huawei
- Je cherche une personne qui peut m'aider - Forum YouTube
15 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 janv. 2007 à 23:59
16 janv. 2007 à 23:59
Salut
peux tu precisé la nature de ton problème ???
++
peux tu precisé la nature de ton problème ???
++
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
17 janv. 2007 à 00:13
17 janv. 2007 à 00:13
Re,
Les problèmes sont les suivants : impossible de cliquer les liens dans mes msg.
Fênetre internet qui se bloque toute seule.
Programme qui se bloque pendant l'execution de celui-ci.
Voilà si cela te parle et si tu peux m'aider
merci d'avance
Les problèmes sont les suivants : impossible de cliquer les liens dans mes msg.
Fênetre internet qui se bloque toute seule.
Programme qui se bloque pendant l'execution de celui-ci.
Voilà si cela te parle et si tu peux m'aider
merci d'avance
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 janv. 2007 à 00:15
17 janv. 2007 à 00:15
ok, fais le 1/ et 2/ de ce lien stp ( pour demain, car c'est un peu long ... )
virus methode preliminaire de desinfection version fr
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
virus methode preliminaire de desinfection version fr
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
17 janv. 2007 à 00:18
17 janv. 2007 à 00:18
re
oki, merci pour l'aide je mis mets tous de suite
ke te tiens au courant
@+
oki, merci pour l'aide je mis mets tous de suite
ke te tiens au courant
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 janv. 2007 à 00:20
17 janv. 2007 à 00:20
lol c'est assez long, je t'aurai prevenu :)
++
++
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
17 janv. 2007 à 11:14
17 janv. 2007 à 11:14
bonjour bonjour,
voila donc les deux rapports demandés
ouah quand tu dis que c'est long c'est peu dire lol
le 1er AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 2:34:24 17/01/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Alexa Internet -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Alexa Internet\Hosts -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CurVer -> Adware.Alexa : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Internet Explorer\MenuExt\Mail to a Friend... -> Adware.Alexa : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076714.dll -> Adware.AlexaBar : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076715.dll -> Adware.AlexaBar : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076722.rbf -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
C:\backups\backup-20060314-183415-480.dll -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\SYSTEM32\jlyrhezz.exe -> Adware.Shopper : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@globalcomsolutions.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@wetpaint.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@redir.adengage[1].txt -> TrackingCookie.Adengage : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@hypertracker[1].txt -> TrackingCookie.Hypertracker : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@data3.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@paycounter[2].txt -> TrackingCookie.Paycounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@roispy[2].txt -> TrackingCookie.Roispy : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@web-stat[2].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Nathan\NETVISION.exe -> Trojan.Dialer.rh : Ignoré.
Fin du rapport
( j'ai configuré tous les "ignoré" en supprimé maintenant c'(est ecrit ok a coté de leur nom)
le 2eme BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Wed, Jan 17, 2007 - 08:39:27
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
05:59:58
Files
736532
Folders
5866
Boot Sectors
2
Archives
3435
Packed Files
131515
Results
Identified Viruses
2
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
370833
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Infected with: Generic.Dialer.Nwmini.F10C3612
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Deleted
Configuration: Windows XP
Internet Explorer 6.0
voila donc les deux rapports demandés
ouah quand tu dis que c'est long c'est peu dire lol
le 1er AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 2:34:24 17/01/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Alexa Internet -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Alexa Internet\Hosts -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CurVer -> Adware.Alexa : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Internet Explorer\MenuExt\Mail to a Friend... -> Adware.Alexa : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076714.dll -> Adware.AlexaBar : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076715.dll -> Adware.AlexaBar : Ignoré.
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076722.rbf -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
C:\backups\backup-20060314-183415-480.dll -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\SYSTEM32\jlyrhezz.exe -> Adware.Shopper : Ignoré.
HKU\S-1-5-21-507921405-113007714-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@globalcomsolutions.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@wetpaint.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@redir.adengage[1].txt -> TrackingCookie.Adengage : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@hypertracker[1].txt -> TrackingCookie.Hypertracker : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@data3.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@paycounter[2].txt -> TrackingCookie.Paycounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@roispy[2].txt -> TrackingCookie.Roispy : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@web-stat[2].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Nathan\Cookies\nathan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Wendy\Cookies\wendy@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Nathan\NETVISION.exe -> Trojan.Dialer.rh : Ignoré.
Fin du rapport
( j'ai configuré tous les "ignoré" en supprimé maintenant c'(est ecrit ok a coté de leur nom)
le 2eme BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Wed, Jan 17, 2007 - 08:39:27
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
05:59:58
Files
736532
Folders
5866
Boot Sectors
2
Archives
3435
Packed Files
131515
Results
Identified Viruses
2
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
370833
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074875.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP351\A0074888.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP353\A0076696.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Detected with: Adware.Mywebsearch.G
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP354\A0076718.DLL
Deleted
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Infected with: Generic.Dialer.Nwmini.F10C3612
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Disinfection failed
C:\System Volume Information\_restore{70A87257-29F8-4D2A-8B26-93973F474C4C}\RP362\A0078801.exe
Deleted
Configuration: Windows XP
Internet Explorer 6.0
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 janv. 2007 à 18:59
17 janv. 2007 à 18:59
Salut
ok,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
precise nous comment la situation evolue stp
@+
ok,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
precise nous comment la situation evolue stp
@+
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
17 janv. 2007 à 20:29
17 janv. 2007 à 20:29
Salut
voila c'est fait voici les 2 rapports
la recherche
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mer. 17/01/2007 a 20:20:19,48
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Nathan\Application Data\hbtools\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
le 2 eme la destruction
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 17/01/2007 a 20:21:46,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Nathan\Application Data\hbtools\"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\VVSN\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
pour le moment j'ai une fenetre de pub qui s'ouvre souvent
h...://ads.eorezo.com/cgi-bin/ovt/splinks.........
si cela te parle
cordialement
voila c'est fait voici les 2 rapports
la recherche
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mer. 17/01/2007 a 20:20:19,48
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Nathan\Application Data\hbtools\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
le 2 eme la destruction
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 17/01/2007 a 20:21:46,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Nathan\Application Data\hbtools\"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\VVSN\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
pour le moment j'ai une fenetre de pub qui s'ouvre souvent
h...://ads.eorezo.com/cgi-bin/ovt/splinks.........
si cela te parle
cordialement
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 janv. 2007 à 21:27
17 janv. 2007 à 21:27
re
ok,
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
et poste le rapport
ensuite :
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
ok,
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
et poste le rapport
ensuite :
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
18 janv. 2007 à 02:34
18 janv. 2007 à 02:34
salut
désolé pour le deuxieme post
voici les 2 rapports
le 1er blbeta
01/18/07 02:28:36 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 02:28:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 02:28:36 [Note]: 7019 4
01/18/07 02:28:36 [Note]: 7005 0
01/18/07 02:28:52 [Note]: 7006 0
01/18/07 02:28:52 [Note]: 7011 1732
01/18/07 02:28:53 [Note]: 7026 0
01/18/07 02:28:53 [Note]: 7026 0
01/18/07 02:29:14 [Note]: FSRAW library version 1.7.1021
01/18/07 02:29:49 [Note]: 2000 1012
01/18/07 02:31:04 [Note]: 7007 0
le 2eme
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le jeu. 18/01/2007 a 2:15:19,63
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
@+
désolé pour le deuxieme post
voici les 2 rapports
le 1er blbeta
01/18/07 02:28:36 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 02:28:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 02:28:36 [Note]: 7019 4
01/18/07 02:28:36 [Note]: 7005 0
01/18/07 02:28:52 [Note]: 7006 0
01/18/07 02:28:52 [Note]: 7011 1732
01/18/07 02:28:53 [Note]: 7026 0
01/18/07 02:28:53 [Note]: 7026 0
01/18/07 02:29:14 [Note]: FSRAW library version 1.7.1021
01/18/07 02:29:49 [Note]: 2000 1012
01/18/07 02:31:04 [Note]: 7007 0
le 2eme
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le jeu. 18/01/2007 a 2:15:19,63
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
18 janv. 2007 à 13:00
18 janv. 2007 à 13:00
Salut
poste un nouveau hijack et dis nous où en sont tes soucis
++
poste un nouveau hijack et dis nous où en sont tes soucis
++
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
18 janv. 2007 à 13:51
18 janv. 2007 à 13:51
Salut
et merci pour l'aide que tu m'apporte
voici le log de hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:45:51, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trafficswarm.com/login
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeweb.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freeweb.be
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa0704.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1143484115000.kit.sexequalite.com/19510/CD/StarsDuPorn.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7FD91D1-45E6-4349-B698-F976062DAC26} - http://www.storage-tasp.com/gs/gsa_1777.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Les problèmes que j'ai sont :
1 Une fenêtre de pub qui s'ouvre quand je surf
2 impossible de cliquer les liens dans mes messages ( ma messagerie : poppeeper)
3 mes paramètres de sécurités qui changent tous seul dans internet explorer (option telechargement c'est le seul )
voilà c'est tous
si tu peux encore m'aider merci
cordialement
et merci pour l'aide que tu m'apporte
voici le log de hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:45:51, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trafficswarm.com/login
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeweb.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freeweb.be
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa0704.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1143484115000.kit.sexequalite.com/19510/CD/StarsDuPorn.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7FD91D1-45E6-4349-B698-F976062DAC26} - http://www.storage-tasp.com/gs/gsa_1777.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Les problèmes que j'ai sont :
1 Une fenêtre de pub qui s'ouvre quand je surf
2 impossible de cliquer les liens dans mes messages ( ma messagerie : poppeeper)
3 mes paramètres de sécurités qui changent tous seul dans internet explorer (option telechargement c'est le seul )
voilà c'est tous
si tu peux encore m'aider merci
cordialement
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
18 janv. 2007 à 23:41
18 janv. 2007 à 23:41
Salut
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa0704.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1143484115000.kit.sexequalite.com/19510/CD/StarsDuPorn.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7FD91D1-45E6-4349-B698-F976062DAC26} - http://www.storage-tasp.com/gs/gsa_1777.exe
télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
# installe un parfeu :
kerio
tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
www.pcentraide.com/index.php?showtopic=110
par contre, pour la messagerie, je ne sais pas trop ...
@+
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa0704.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1143484115000.kit.sexequalite.com/19510/CD/StarsDuPorn.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7FD91D1-45E6-4349-B698-F976062DAC26} - http://www.storage-tasp.com/gs/gsa_1777.exe
télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
# installe un parfeu :
kerio
tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
www.pcentraide.com/index.php?showtopic=110
par contre, pour la messagerie, je ne sais pas trop ...
@+
squale1645
Messages postés
36
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 janvier 2007
2
19 janv. 2007 à 13:39
19 janv. 2007 à 13:39
salut
voila j'ai fais se que ma dis et pour le moment tous fonctionne a part pop peeper je je sais toujours pas cliquer les liens sont les mails en html et encore pas tous
bizarre
en tous cas merci pour ton aide
si tu as d'autre recommandation ou suggestion je suis preneur
merci
voila j'ai fais se que ma dis et pour le moment tous fonctionne a part pop peeper je je sais toujours pas cliquer les liens sont les mails en html et encore pas tous
bizarre
en tous cas merci pour ton aide
si tu as d'autre recommandation ou suggestion je suis preneur
merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 janv. 2007 à 21:36
19 janv. 2007 à 21:36
re
ok, dans ce cas, poste un pti message dans le forum internet, en expliquant bien ton soucis !
sinon, pour la sécurité, je t'invite à lire ceci :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
ok, dans ce cas, poste un pti message dans le forum internet, en expliquant bien ton soucis !
sinon, pour la sécurité, je t'invite à lire ceci :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
