Sujet Précédent Sujet Suivant

Infecté par adware-gen sur win 32

Résolu/Fermé
robe. - 23 janv. 2007 à 02:45
 Utilisateur anonyme - 2 févr. 2007 à 16:07
bonjour à tous

mon pc xp home est infecté par adware-gen sur win 32

comment puis je fairepour m'en débarrasser?



merci pour vos réponses .


robe.
A voir également:

17 réponses

Réponse 1 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 janv. 2007 à 07:38
Salut Robe

Bon allez au boulot........

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
robe.
25 janv. 2007 à 10:39
Bonjour Marie

Je te remercie vivement pour ton aide et profité pour imprimer le protocole .

j'ai essayé le lien N°1 et le pack français d' ad- aware n'est pas ou plus valide

Comme mon anglais est incertain je vais demander a un anglophone de faire la manip , sinon je vais vite être bloqué pour choisir les options .

si tu sais ou est le pack français , envoie STP

sinon ( il ) fera avec le pack anglais.


merci .


cordialement

Robe.
0
robe. > robe.
25 janv. 2007 à 10:47
post scriptum


resalut Marie ,

juste une petite question qui te paraitras peut être naive:


aprés le scan complet d'avast
avast te liste les fichiers infectés.( comme tu le sais )

et tu as des options mutiples :

- supprimer

-quarantaine


etc ...etc..

Question: si je supprime le fichier en question ( fichier win32 )

Quest ce que je risque ? sachant que je auparavant créé un point de restauration identifiable ?


encore merci

Robe .
0
Réponse 2 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 janv. 2007 à 11:02
Salut Robe


Mets les en quarantaine pour l'instant

par contre il serait judicieux de voir les rapports D/E/F/

A++
0
robe.
25 janv. 2007 à 14:24
bonjour marie


je t'envoie celà dans l'immédiat.

merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:28 25/01/2007

+ Résultat de l'analyse:



C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl.1 -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CLSID -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CurVer -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DownloadWare -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DownloadWare -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00207619.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00208289.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00209410.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Bin\2.0.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Bin\2.0.20 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\Uninst.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg800 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg801 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg802 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg803 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg807 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg808 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg810 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg811 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg812 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg818 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg819 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg824 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg825 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg826 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg827 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg828 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg829 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg830 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg842 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg843 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg844 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg845 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg847 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg848 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg849 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg856 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg857 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg862 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg863 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sgsbt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\setting -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebCom.WebBar -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebCom.WebBar.1 -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebCom.WebBar\CLSID -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebCom.WebBar\CurVer -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DownloadWare\Temp\me.exe -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034370.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HP.Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HP.Hopper.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HP.Hopper\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HP.Hopper\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SP.SmartPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SP.SmartPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SP.SmartPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SP.SmartPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\WebInstall -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP118\A0016958.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP145\A0021340.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP160\A0026909.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\CdmFiles\exghbvhklx.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CdmFiles\jsiokcitdv.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CdmFiles\jsiokcitdv.exe -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Surfairy -> Adware.Surfairy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\msnet\v9\msnet.EXE -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\se -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\se\Data -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\ycomp5_0_2_7.dll.vir -> Adware.Yahoo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027411.exe/DBC1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027411.exe/DBC2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029124.exe/DBC1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029124.exe/DBC2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.24:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.100:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.101:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.116:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.222:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.223:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.27:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.28:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.29:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.78:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.143:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.144:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.83:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.84:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.85:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.86:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.162:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.174:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.15:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.200:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.201:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
robe.
25 janv. 2007 à 16:31
bonjour marie

merci j'ai pu avancer un peu .

il faut que je te dise pour avg j'ai mis en quarantaine des dossiers entiers, car le système ne pouvait pas isoler le fichier infecté


j'espère que je n'ai pas fait de bêtises.

pour l'instant toutes mes applications tournent bien

je vais faire une petite défragmentation , et repasser un coup de cleaner


j'ai un peu d'appréhension quand même quand je ferais un redemarrage , j'espère que j'ai pas dégager des fichiers systèmes importants .

je suis content d'avoir spy bot qui toirne bien et avg qui roule bien .

je te remercie

j'ai pas penser a te filer les rapports A B C mais je pourrais le refaire si il le faut .

grosses bises


Robe

PS essaie de jeter un oeil sur le rapport AVG , j'attends ton avis avant de faire un redemarage au cas ou il faudrait faire une restauration a date antérieure .

j'attends ton avis .

encore merci
0
Réponse 3 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 janv. 2007 à 17:00
j'ai pas penser a te filer les rapports A B C mais je pourrais le refaire si il le faut .==> NON

Théoriquement si tu refais un AVG, tu devrais avoir moins de lignes
Refais le en suivant bien la procédure

Bitdefender et L'hitjackthis
C tout

Je repasse dès que je peux

A++
Bizz
0
robe.
25 janv. 2007 à 19:06
bonsoir marie

comme convenu voici le 2éme tour d'AVG


Peux tu regarder dans le premier rapport les fichiers systèmes qui ont giclés pour me dire si il y a un risque de plantage au démarrage

merci bien

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:53:44 25/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034398.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034400.exe -> Adware.MediaPops : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034407.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034404.dll -> Adware.SmartPops : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034405.dll -> Adware.SmartPops : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034406.exe -> Adware.SmartPops : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034403.EXE -> Adware.WindowEnhancer : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034401.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034402.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034397.sys -> Rootkit.Agent.af : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\robert\Cookies\robert@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport
0
Réponse 4 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 janv. 2007 à 08:15
Salut

AVG travaille tout seul, donc pas de soucis.


F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
robe.
27 janv. 2007 à 19:09
bonjour marie

j'arrive pas a télécharger hijackthis avec ce lien

"error page fond " ou un truc dans ce genre .

a + et merci
0
Utilisateur anonyme > robe.
27 janv. 2007 à 21:10
bonjour marie

ok c'est bon j'ai pu faire le rapport.

( tout a l'heure j'ai eu une erreur de script sur une page yahoo
à imprimer
c'est quoi a ton avis ?

le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:04:45, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

j'espère que c'est ce que tu as demandé


merci

robe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 janv. 2007 à 22:16
j'espère que c'est ce que tu as demandé

oui, je repasserai

A+
0
Réponse 6 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2007 à 09:28
Je fais remonter le topik

0
Réponse 7 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2007 à 10:16
Salut


Dans Panneau de configuration/Ajout-Suppression de programmes, regarde si tu as un logiciel qui s'appelle ShopperReports. Si tu le trouves désinstalle-le

Colle moi le rapport Bitdefender aussi
stp



Ensuite

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.




ps : ad-aware ==> ad aware


A++

Edit :: Au fait tu n'as pas de pare-feu, donc faudra en installer un car avec les P2P !!!!
0
Utilisateur anonyme
28 janv. 2007 à 17:02
Salut Marie,

je te colle le rapport demandé.

tu m'as demadé de supprimer : shopper report, je l'ai fait ( avant le scan)

j'ai aussi supprimé tolbar shopper report , ais-je bien fait ?


voici le rapport:

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Jan 28, 2007 - 15:33:06





Voie d'analyse: A:\;C:\;F:\;Q:\;R:\;







Statistiques

Temps
01:49:29

Fichiers
450875

Directoires
7022

Secteurs de boot
3

Archives
8215

Paquets programmes
49080




Résultats

Virus identifiés
4

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7




Info sur les moteurs

Définition virus
391750

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Adware.Smartpops.C

C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Keenval.F

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Keenval.F

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé

C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

A plus pour la suite avec tous mes remerciements .

Robe
0
Utilisateur anonyme > Utilisateur anonyme
28 janv. 2007 à 17:11
resalut.

voici le rapport smitfraud ( trés rapide, a peine quelques seconde )

merci


Robe

SmitFraudFix v2.137

Rapport fait à 17:07:24,31, 28/01/2007
Executé à partir de C:\Documents and Settings\robert\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\robert


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\robert\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\robert\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A plus

je refais un adware comme tu me l'as demandé .
0
Réponse 8 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 janv. 2007 à 07:22
Salut
Robe

Refais moi un Hitjakthis
Merci

As-tu reçu mes courriers ?

A++
Dans la journée

0
Utilisateur anonyme
29 janv. 2007 à 14:07
Salut Marie

et grand merci à toi ,

mes pages s'ouvrent plus vite et je n'ai plus de pub intempestives

mes applications tournent bien

j'ai même pu récupérer un dossier de compta qui était pas "ouvrable".

je te colle le rapport au cas ou tu detecterais encore des "bananes".

Logfile of HijackThis v1.99.1
Scan saved at 14:02:08, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Robe.
0
Réponse 9 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 janv. 2007 à 14:17
Ok,

Je te tiens au courant
Restera à nettoyer un peu.

Installe un pare-feu


Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr





0
Utilisateur anonyme
29 janv. 2007 à 14:27
salur Marie ,


Il est si pourri que celà le pare feu Windows ?

(il est actif dans le centre de sécurité )


merci

A++
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
29 janv. 2007 à 14:29
Oui, c'est une daube
Tu le désactives et tu installes Kerio
Faut UN SEUL pare-feu

A++
0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
29 janv. 2007 à 15:00
salut marie ,

je viens de jeter un oeil sur KERIO

Ca a l'air pas mal

je vais l'adopter mais le comprendre avant

j'ai passer beaucoup de temps pour karcheriser mon PC ses derniers temps , grace à toi , et t'en remercie

pour kerio je fais une petite pause .

pour la petite histoire une fois j'ai fais tourner ZA qui n'est pas mal non plus ,

et même adopté mozilla durant plus d'un an

j'ai du me planter quelque part car j'ai eu des conflits ,

au bout d'un certain temps j'ai craqué et j'ai viré ZA et MOZILLA, et suis revenu sur EI et AVAST et pare feu WIN

avant je tounais avec norton qui était une vraie cata , il n'arretaais pas de me les gonfler tous les jours même en me bloquant des fenêtres que m'obliger à lui répondre

bref avec avast c'est cool

je vais laisser retomber la tension avant d'installer kerio.

merci encore


Robe

A++
0
Réponse 10 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 janv. 2007 à 07:59
Salut


Tu gardes

Avast
Kerio
Ad-Aware

Quand tout sera fini, tu ré-installeras Mozilla (si tu veux))
N'oublies pas que tu fais du téléchargements, donc portes ouvertes aux merdouilles,



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Refais moi un Hitjakthis
stp

A+



0
Utilisateur anonyme
31 janv. 2007 à 13:00
Salut Marie ,

Vraiment je n'ai pas de chance ...

ca fait 2 jours que je me débat avec mon PC

problème réseau

plus de téléphonne non plus

( déconnection)

j'ai cru que c'était à cause des fichiers mis en quarantaine

du coup j'ai tout remis comme avant , des heures de perdues , quelle poisse.

je vais attendre quelques temps pour voir si ca reste stable

j'ai eu des messages " promulgate a rencontré un problème" nous devons le fermer .

bref c'est pas le pied ,

je vais attendre pour voir si ca recommence

merci pour le temps que tu m'as consacré.

A++

Robe
0
Réponse 11 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
31 janv. 2007 à 18:59
Salut

Qu'as tu installé dernièrement (par rapport au P2P) ??

promulgate a rencontré un problème

PromulGate Universal ==> c'est ça ??

Regarde dans ajout/supp des programmes su=i tu as ==> Delfin ==> tu le supprimes


Démarrer, Tous les programmes, Rechercher ==> delfin media viewer unistall ==> supprime

Refais moi un Hitjackthis, il est trop vieux

A++
0
Utilisateur anonyme
31 janv. 2007 à 20:44
salut marie

voici le rapport

je n'ai rien installé par rapport au P2P , ca bien longtemps que j'ai désinstallé kasa et E- mule . d'ailleurs je viens de constater que mon média player pour écouter la musique ne s'ouvre plus ( il marchait encore il y a 15 jours) ?????

mais celà m'est égal , pourvu que je reperde pas ma connection.

je n'arrive pas à savoir c'est wanadoo qui a merdé ou moi .

peut être le filtre défectueux ( c'est ce que dit wana) ????

Logfile of HijackThis v1.99.1
Scan saved at 20:28:10, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

A++

merci

Robe
0
Réponse 12 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
31 janv. 2007 à 21:06
Tu n'as pas fait ce que je t'ai demandé au <25>

pfff

J'analyse ton log

0
Réponse 13 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
31 janv. 2007 à 21:36
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab



Supprime le dossier
C:\Program Files\Fichiers communs\GMT\GMT.exe

clique sur demarrer, rechercher, cherche et supprime ce fichier utilises le mode sans echec s'il resiste:

P2P Networking.exe
Networking.exe

CleanEasyImg
cleanall.exe

AltnetPointsManager
points manager.exe –s

==> delfin media viewer unistallè supprime



Dans ajout/supp des programme => supprime
Delfin
ShopperReports
MediaLoads Enhanced
Surfairy\Surfairy
ActivSurf

============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant


0
Utilisateur anonyme
31 janv. 2007 à 22:16
salut marie ,


oui je l'ai recherché delfin dans ajout et suppression des progs

je l'ai même recherché dans l'option recherche " lycos "

rien :

il n'est nul part

tu l'as vu sur le rapport ?

robe

merci
a++
0
Utilisateur anonyme > Utilisateur anonyme
1 févr. 2007 à 00:36
Salut Marie ,

je suis HYPER content.........

mon pc ramait a mort , je n'avais même pas réussi à imprimer ton dernier post pour faire le boulot, c'est pour dire le merdier....

alors j'ai vraiment pris les boules et j'ai désinstallé une foule de programmes et en désinstallant je suis tomber sur les fichiers que j'amais mis en quarantaine et j'ai pu les virer et desinstallant avg.

et au redemarrage j'avais perdu word du bureau , mais pas grave je l'ai retrouvé avec lycos et mis le raccourci .exe

ca marche du feu de dieu pour l'instant

pour comparer il me plantait 3 minutes entre chaque clic ,

pour ouvrir word il y a 2 heures il a mis 15 minutes , pour dire le foutoir.

je vais faire des essais pour le reste ....
je te tiens au courant

pour defin je pense qu'il faut un utilitaire , parce ce pourri est bien planqué.

A+++

le moral est revenu .

( pour l'instant )


merci

Robe
0
Utilisateur anonyme > Utilisateur anonyme
1 févr. 2007 à 00:41
tiens un exemple :

je viens de créer un fichier word de ton dernier post

ça m'a pris 15 secondes MIRACULEUX

HHHHHHHHHHAAAAAAAAAAAOOOOOUUUUUUUUUU!!!!!!!!!!!

merci

robe
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > Utilisateur anonyme
1 févr. 2007 à 00:42
slt robe,

remet un log hijack STP

a+
0
Utilisateur anonyme > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
1 févr. 2007 à 00:45
ok il arrive
0
Réponse 14 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 févr. 2007 à 01:15
Y'a encore de la memerde ...


Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

========================

Arrête ce service

France Telecom Routing Table Service

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

========================

Affiches tous les fichiers et dossiers…

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

* [Décoche] « masquer les extensions dont le type est connu »

Puis [valider] pour valider les changements.

Et [Ok]

=========================

recherche et supprime ou désinstalle (si présent dans ajout/supp de prog) ces fichiers et dossiers :


C:\Program Files\KOptimizer <-- si tu ne connais pas.
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\altnet
C:\Program Files\DelFin
C:\Program Files\se
C:\Program Files\Surfairy
C:\Program Files\MediaLoads Enhanced

Si certains résistent vire les en mode sans echec.

Vide ta poubelle, redémarre ton PC et dis ce qu'il te reste comme prob s'il y en a.

a+
0
Utilisateur anonyme
1 févr. 2007 à 01:34
merci à toi Seb

J'ai fait un fichier word .

Ca fait 3 jours que je me casse la tête , je vais me reposer un peu , et aprés j'attaque ce que tu as dit.

une seule question :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

il fait quoi celui là ?

A+ et merci à toi et a marie

Robe.

T'aurais pas une idée pour relancer le db power amp ?

A++ et merci encore
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 févr. 2007 à 01:39
Ca fait 3 jours que je me casse la tête , je vais me reposer un peu , et aprés j'attaque ce que tu as dit.

Ok no soucy on verra ça demain :)

une seule question :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

il fait quoi celui là ?

Réponse :)

T'inquiète en le fixant avec HT on l'empêche juste de démarrer car comme tu peux le lire, ce processus peut être arrêté et donc il est inutile au démarrage.


T'aurais pas une idée pour relancer le db power amp ?

Lapin compris...

Tu feras un scan AVG aussi (met tout ce qu'il te trouve en quarantaines) et colle le rapport.

A+
0
Utilisateur anonyme > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
1 févr. 2007 à 16:37
grand merci a toi Seb et a Marie aussi ...

pour la sizik tant pis , je m'en passerai , le pc tourne trés vite , comme neuf....

j'ai besoin de lacher la tension un peu , a cause de wanadoo ou du filtre , je ne sais pas , j'ai pris du retard. et je te parle pas de la trouille que j'ai eu .

je vais attendre d'être de nouveau à jour parce mine de rien , c'est du boulot , pour les néophytes comme moi.

merci a vous deux

A++

Robe
0
Réponse 15 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 févr. 2007 à 17:33
Reposte un Hitjakthis
stp

0
Utilisateur anonyme
2 févr. 2007 à 14:38
salut marie,

Logfile of HijackThis v1.99.1
Scan saved at 14:37:41, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Utilisateur anonyme > Utilisateur anonyme
2 févr. 2007 à 14:58
ps ; la bonne nouvelle , le pc toune trés vite ( moins de 2 secondes pour avoir la page goglle ou autres

ca fait du bien.

petit problème de déconnection a l'ouverture ?????

le SAV WANA m'avait dit si ça recommence changer votre filtre . le problème vient souvent da là .

dont acte : connection immédiate donc wana avait peut être raison pour le filtre

pour l'instant j'essaie de comprendre ce qui ne va pas

une chose est sure c'est que le pc tétraplégique ( sans mauvais jeux de jeux , j'ai pas du tout le cooeur a plaisanter )
d'il y a 2 jours , ça c'est pas le problème de wanadoo.
mais bien du système.

comme je l'ai dit plus haut j'ai fait le grand ménage en désinstallant une quinzaine de progs ( sauf delfin qui se planque bien ce s******d.

bref voiçi le rapport , aujourd'hui j'ai changé le filtre , ca a l'air d'être ok pour l'instant

je vais laisser tourner quelques jours pour voir la stabilité .

et aprés on verra ....

2 problèmes immédiats :

comment faire pour que le programme dp powerr AMP qui lance la musique redemarrage , j'ai toutes les icones

mais quand je fais "start " rien ne se passe.

2/ comment virer delfin média viemver qui conflite avec promute gate universal . et de manier simple parce pour l'instant je peux pas me lancer dans de longues procédure de restauration ( trop de retard )

A++ et merci
0
Réponse 16 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 févr. 2007 à 15:01
Je ne fais que passer, mais je ne suis pas sûre que tu aies fait toutes les manips demandés...

Je repasserai..

A++
0
Utilisateur anonyme
2 févr. 2007 à 15:16
tu as raison marie

j'avais mis en quarantaine 172 fichiers infectés ' (avg )

le système n'a quelques fois demander si je voulais mettre en quarantaine le dossier contenant le virus machin chose
j'ai dit oui

mais la ou j'ai pas de bol
c'est que c'est a partir de cet instant précis que j'ai eu des problème de déconnection et un pc sctoché

d'ou le doute d'avoir fait une connerie

j'ai donc liberer de quanrantaine tout ce joli monde infecté

mais le pc n'était plus opérationnel

au bout de 3 jours , je suis suis dis ; perdu pour perdu , je vais tout dégager on verra bien

et j'ai viré dans ajout et suppression de programmes tout ce qui me paraissait pas indispensable

( pour info je n'ai pas emule ni kassa )

et là bonne surprise
le pc s'est remis a tourner
comme une horloge

aujourd'hui j'ai encore eu un problème de connection
j'ai changé le filtre
c'est reparti

mais je ne ferais rien avant d'être sur que ma conection est bonne et stable .

merci

A++

Robe
0
Réponse 17 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 févr. 2007 à 15:20
mais je ne ferais rien avant d'être sur que ma conection est bonne et stable .

OK,

Ben ! dès que c'est bon, tu n'auras plus qu'à reprendre ce qui a été fait au dessus

A+
0
Utilisateur anonyme
2 févr. 2007 à 16:07
merci Marie
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses