Besoin de faire un grand menge qui m'aide ?
Fermé
mhelange281
-
22 févr. 2007 à 19:29
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 mars 2007 à 20:41
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 mars 2007 à 20:41
A voir également:
- Besoin de faire un grand menge qui m'aide ?
- Grand theft auto: vice city - Télécharger - Action & Aventure
- Photo instagram en grand - Guide
- Le fichier est trop grand pour le système de fichier de destination ✓ - Forum Windows
- Ordinateur portable grand ecran - Guide
- Comment faire le signe plus grand que sur clavier - Forum Shell
57 réponses
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 20:12
3 mars 2007 à 20:12
bon voici maintenan le rapport de hijack this
Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
avant de continuer je voulais te prevenir a propos des truc que j'ai coché dans hijackthis tout a l'heure de wanadoo.... rien ne s'est passé la seul chose de wanadoo dont j'ai besoin c'est " securitoo" ( l'anti virus ) meme si j'ai l'impression qu'il ne ma pas été tres utile bon voila je fini avec panda et j'attend merci ++++
Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
avant de continuer je voulais te prevenir a propos des truc que j'ai coché dans hijackthis tout a l'heure de wanadoo.... rien ne s'est passé la seul chose de wanadoo dont j'ai besoin c'est " securitoo" ( l'anti virus ) meme si j'ai l'impression qu'il ne ma pas été tres utile bon voila je fini avec panda et j'attend merci ++++
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 20:12
3 mars 2007 à 20:12
Re
C'est encore parfait
N'oublie pas
« Termine par un nouveau scan Panda et un log HJT »
Merci
C'est encore parfait
N'oublie pas
« Termine par un nouveau scan Panda et un log HJT »
Merci
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 20:53
3 mars 2007 à 20:53
salut voici mon dernier rapport de panda
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Backupnavi\pxqaccdlun.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@weborama[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temporary Internet Files\Content.IE5\H3AAFE9I\navilog1[1].zip[Process.exe]
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
voila j'espere que ca avance !! lol car ya un truc en plus que tout a l'heure !! ha pendant que j'y suis c'est a cause de ca mes truc bizard dans XP (C:) ? se que je t'avais dis au post 19 ! merci encor !!++
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Backupnavi\pxqaccdlun.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@weborama[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temporary Internet Files\Content.IE5\H3AAFE9I\navilog1[1].zip[Process.exe]
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
voila j'espere que ca avance !! lol car ya un truc en plus que tout a l'heure !! ha pendant que j'y suis c'est a cause de ca mes truc bizard dans XP (C:) ? se que je t'avais dis au post 19 ! merci encor !!++
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 21:14
3 mars 2007 à 21:14
Re,
C'est fini, on y est arrivé.
La FINITION :
1°- Supprime les outils de désinfection que tu as utilisés ( certains sont dangereux pour les PC, et trop spécifiques aux infections )
SmitfraudFix et ses composants
lopxpMH2.zip et ses composants
Navifix/navilog1.zip et ses composants
Normalement, en ayant supprimé Navilog et ses composants, tu ne devrais plus trouver la "Sauvegarde du registre vers dossier Backupnavi" ( contenant les 2 rapports )
2°- Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : https://malwarecomplaints.info/
Les tiennes = Adware:Adware/NaviPromo et Look2Me
4°- Finalement, il te faut maintenant CREER un nouveau point de restauration.
Toutes les explications sont dans ces deux tutos ( imprime-les ):
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.microsoft.com/fr-fr/ >
Commentaires:
1°- Je te remercie bien sincèrement pour m'avoir permis de mener à bien ce topic; sans ton aide précieuse - et je te félicite pour les exécutions des procédures - je n'y seais jamais parvenu ).
2°- Tu devrais réfléchir à ceci ( conseil que je viens de recevoir - mais déjà connu - )
« Au pire se débarrasser du "kit Wanadoo et ses x processus" n'est pas un mal non plus.
Mais faudra reconfigurer la connexion manuellement.
http://www.faqoe.com/connexionmanel.htm »
3°- Pour l'entretien de ton PC
•- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
À lancer tous les jours quand tu quittes ta session.
( Il videra les Dossiers TEMP, mais aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
•- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm >
À lancer une fois par semaine.
•- Tu as déjà AVG Anti-Spyware que Marie t'avais fait télécharger.
Il est mal configurer. Choisir de mettre en quarantaine, pour ensuite supprimer ce qu'il trouve. ( ce que tu n'avais pas fait ) ;)
•- Garde HJT ( HijackThis ) en arrière-plan. Il est le premier secouriste de diagnostic .
Bon vent
Recontacte-moi d'ici une huitaine par MP ( messagerie privée ) pour faire un test. ( autrement, je ne saurai pas que tu veux me joindre )
Al.
Bon courage au boulot
C'est un dur métier
Edit
Tiens, si tu veux te faire plaisir, refais ceci :
1)- Démarre en Mode sans échec ( MSE )
2)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous le bureau ".
Tu suis les instructions dans la fenêtre qui s'ouvre.
3)- Redémarre le PC normalement
4)- Poster son rapport
Vas-y, fais-le ( il faut faire ça 1 fois par mois )
C'est fini, on y est arrivé.
La FINITION :
1°- Supprime les outils de désinfection que tu as utilisés ( certains sont dangereux pour les PC, et trop spécifiques aux infections )
SmitfraudFix et ses composants
lopxpMH2.zip et ses composants
Navifix/navilog1.zip et ses composants
Normalement, en ayant supprimé Navilog et ses composants, tu ne devrais plus trouver la "Sauvegarde du registre vers dossier Backupnavi" ( contenant les 2 rapports )
2°- Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : https://malwarecomplaints.info/
Les tiennes = Adware:Adware/NaviPromo et Look2Me
4°- Finalement, il te faut maintenant CREER un nouveau point de restauration.
Toutes les explications sont dans ces deux tutos ( imprime-les ):
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.microsoft.com/fr-fr/ >
Commentaires:
1°- Je te remercie bien sincèrement pour m'avoir permis de mener à bien ce topic; sans ton aide précieuse - et je te félicite pour les exécutions des procédures - je n'y seais jamais parvenu ).
2°- Tu devrais réfléchir à ceci ( conseil que je viens de recevoir - mais déjà connu - )
« Au pire se débarrasser du "kit Wanadoo et ses x processus" n'est pas un mal non plus.
Mais faudra reconfigurer la connexion manuellement.
http://www.faqoe.com/connexionmanel.htm »
3°- Pour l'entretien de ton PC
•- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
À lancer tous les jours quand tu quittes ta session.
( Il videra les Dossiers TEMP, mais aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
•- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm >
À lancer une fois par semaine.
•- Tu as déjà AVG Anti-Spyware que Marie t'avais fait télécharger.
Il est mal configurer. Choisir de mettre en quarantaine, pour ensuite supprimer ce qu'il trouve. ( ce que tu n'avais pas fait ) ;)
•- Garde HJT ( HijackThis ) en arrière-plan. Il est le premier secouriste de diagnostic .
Bon vent
Recontacte-moi d'ici une huitaine par MP ( messagerie privée ) pour faire un test. ( autrement, je ne saurai pas que tu veux me joindre )
Al.
Bon courage au boulot
C'est un dur métier
Edit
Tiens, si tu veux te faire plaisir, refais ceci :
1)- Démarre en Mode sans échec ( MSE )
2)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous le bureau ".
Tu suis les instructions dans la fenêtre qui s'ouvre.
3)- Redémarre le PC normalement
4)- Poster son rapport
Vas-y, fais-le ( il faut faire ça 1 fois par mois )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 21:32
3 mars 2007 à 21:32
merci pour se bon coup de main je finirai a tout supprimer les programe et je me chargerai de denoncer cette infection comme tu m'a expliquer ( je fait ca demain ) je tien comme meme a bien vous remercier toi marie et toute l'equipe de ccm d'etre aussi respectueux envers de povres types qui on bien du mal a se depatouiller avec c trojan ses virus ses espions bref j'ai hate qu'un jour le net soit NET ( vive le jeu de mots ) sur se bonne nuit et merci encor a vous tous !!!!
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
4 mars 2007 à 08:39
4 mars 2007 à 08:39
Bravo et Merci Afideg
Qq soucis avec mon pc....
Bonne route michelange
Si tu as besoin, nous sommes là
Qq soucis avec mon pc....
Bonne route michelange
Si tu as besoin, nous sommes là
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 mars 2007 à 09:04
4 mars 2007 à 09:04
Bonjour michelange281 ,
Petites précisions:
1)- Pour l'entretien de ton PC, il faut savoir ceci:
À côté de ATF-Cleaner, pour décharger le PC régulièrement des fichiers TEMP et des COOKIES, tu sais faire ceci depuis une page IE : dans la barre de menus, au-dessus, clic sur « Outils », puis « Options Internet » > onglet « Général » > et dans « FichiersInternetTemporaires », clic sur [Supprimer les COOKIES], et ensuite sur [Supprimer les Fichiers].
2)- PANDA révélait ceci:
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
Hacktool signifie Outil de Piratage.
Je ne trouve pas -Hacktool:Exploit/WinampPLS par ma recherche.
Je te conseillerais de faire visiter ces 2 trucs par AVG Anti-Spyware ou par ton logiciel F-Secure:
- L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
- L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
C'est quoi ce L ? Aurais-tu une partition L pour les musiques ?
Dans ce cas, vérifie cette partition L.
Quant à moi, pour ne prendre aucun risque, je supprimerais ces 2 disques douteux; et je les choisirais sur un site sérieux ( je n'y connais rien ! ).
Peut-être que Marie saura être plus précise.
Bon dimanche.
Al.
Petites précisions:
1)- Pour l'entretien de ton PC, il faut savoir ceci:
À côté de ATF-Cleaner, pour décharger le PC régulièrement des fichiers TEMP et des COOKIES, tu sais faire ceci depuis une page IE : dans la barre de menus, au-dessus, clic sur « Outils », puis « Options Internet » > onglet « Général » > et dans « FichiersInternetTemporaires », clic sur [Supprimer les COOKIES], et ensuite sur [Supprimer les Fichiers].
2)- PANDA révélait ceci:
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
Hacktool signifie Outil de Piratage.
Je ne trouve pas -Hacktool:Exploit/WinampPLS par ma recherche.
Je te conseillerais de faire visiter ces 2 trucs par AVG Anti-Spyware ou par ton logiciel F-Secure:
- L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
- L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
C'est quoi ce L ? Aurais-tu une partition L pour les musiques ?
Dans ce cas, vérifie cette partition L.
Quant à moi, pour ne prendre aucun risque, je supprimerais ces 2 disques douteux; et je les choisirais sur un site sérieux ( je n'y connais rien ! ).
Peut-être que Marie saura être plus précise.
Bon dimanche.
Al.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
4 mars 2007 à 09:31
4 mars 2007 à 09:31
Coucou
J'essaie de faire au mieux mais pas facile...
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
Hacktool signifie Outil de Piratage.
Je ne trouve pas -Hacktool:Exploit/WinampPLS par ma recherche.
En décortiquant Hacktool:Exploit/WinampPLS je rejoins Afideg.
Hacktool est un outil à manipuler avec précautions, car il peut être bon ou mauvais.
Mais il est sur une autre particition, on dirait... réservé pour la musique.
Donc, rester vigilent
A++
J'essaie de faire au mieux mais pas facile...
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
-Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
Hacktool signifie Outil de Piratage.
Je ne trouve pas -Hacktool:Exploit/WinampPLS par ma recherche.
En décortiquant Hacktool:Exploit/WinampPLS je rejoins Afideg.
Hacktool est un outil à manipuler avec précautions, car il peut être bon ou mauvais.
Mais il est sur une autre particition, on dirait... réservé pour la musique.
Donc, rester vigilent
A++
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
4 mars 2007 à 14:42
4 mars 2007 à 14:42
salut !!
oui je vais faire une verification avec f-secure sur mon disque L pour info j'ai L M N et C en disque dur il n'y a que C qui est interne le reste c'est des document a par de windows !! je vais donc faire une recherche avec mon anti virus et au cas ou je vous retien au courant merci encor +++
oui je vais faire une verification avec f-secure sur mon disque L pour info j'ai L M N et C en disque dur il n'y a que C qui est interne le reste c'est des document a par de windows !! je vais donc faire une recherche avec mon anti virus et au cas ou je vous retien au courant merci encor +++
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
4 mars 2007 à 14:49
4 mars 2007 à 14:49
re bonjour je viens de faire un scan de tout le dossier musique avec AVG puis SECURITO mais aucun resultat !! est ce que si je supprime tout simplement ses deux fichier ( deux mp3 ) ca marchera ?
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 mars 2007 à 15:23
4 mars 2007 à 15:23
Re
Je les garderais sur une disquette séparée.
Et analyser ma disquette avant de la lancer.
Je répète, en musique je suis nul.
Pour le reste, je suis prudent.
Je les garderais sur une disquette séparée.
Et analyser ma disquette avant de la lancer.
Je répète, en musique je suis nul.
Pour le reste, je suis prudent.
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
4 mars 2007 à 18:02
4 mars 2007 à 18:02
re pour els deux truc g carement supprimer et je refais un scan ens e moment meme pour voir si ca a arrangé les choses je voulais aussi vous demander ( je l'ai deja dit mais on sait jamais ) est-ce normal tous pleins de fichier dans XP (C:)
se sont des fichiers ".tmp" commencan par tm+un numéro ou une lettre+ .tmp comme par exemple
tm65.tmp
tm66.tmp
tmB.tmp
tmC.tmp
etc....
et lorsque je fais proprieté sur l'un d'eux
dans attributs ==>rien est coché
Type de fichier ==> fichier TMP
s'ouvre avec ==> application inconnue
Emplacement==> C:\
taille==>0 octets
voila merci encor @++
se sont des fichiers ".tmp" commencan par tm+un numéro ou une lettre+ .tmp comme par exemple
tm65.tmp
tm66.tmp
tmB.tmp
tmC.tmp
etc....
et lorsque je fais proprieté sur l'un d'eux
dans attributs ==>rien est coché
Type de fichier ==> fichier TMP
s'ouvre avec ==> application inconnue
Emplacement==> C:\
taille==>0 octets
voila merci encor @++
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
4 mars 2007 à 18:05
4 mars 2007 à 18:05
Perso, je ne sais pas
Donc, attends avant de faire quoi que ce soit
A++
Donc, attends avant de faire quoi que ce soit
A++
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 mars 2007 à 18:19
4 mars 2007 à 18:19
Re,
Je t'avais répondu deux choses à faire pour les éliminer ( oui, c'est normal qu'il y en ait beaucoup quand on ne fait pas ce que je propose ici ):
Post # 54 Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
À lancer tous les jours quand tu quittes ta session.
( Il videra les Dossiers TEMP, mais aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
Post # 57 Pour l'entretien de ton PC, il faut savoir ceci:
À côté de ATF-Cleaner, pour décharger le PC régulièrement des fichiers TEMP et des COOKIES, tu sais faire ceci depuis une page IE : dans la barre de menus, au-dessus, clic sur « Outils », puis « Options Internet » > onglet « Général » > et dans « FichiersInternetTemporaires », clic sur [Supprimer les COOKIES], et ensuite sur [Supprimer les Fichiers].
à+..
Je t'avais répondu deux choses à faire pour les éliminer ( oui, c'est normal qu'il y en ait beaucoup quand on ne fait pas ce que je propose ici ):
Post # 54 Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
À lancer tous les jours quand tu quittes ta session.
( Il videra les Dossiers TEMP, mais aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
Post # 57 Pour l'entretien de ton PC, il faut savoir ceci:
À côté de ATF-Cleaner, pour décharger le PC régulièrement des fichiers TEMP et des COOKIES, tu sais faire ceci depuis une page IE : dans la barre de menus, au-dessus, clic sur « Outils », puis « Options Internet » > onglet « Général » > et dans « FichiersInternetTemporaires », clic sur [Supprimer les COOKIES], et ensuite sur [Supprimer les Fichiers].
à+..
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
4 mars 2007 à 18:57
4 mars 2007 à 18:57
ha un grand dsl afideg
en effet j'ai pas eu le temps de faire tous les derniers truc que tu ma ecrit ( m'en veut pas lol ) j'était en train de poster sur http://www.malwarecomplaints.info/viewtopic.php?p=10213#10213 comme tu m'avais conseiller puis je vien a l'instant de finir un dernier scan de panda je te colle le rapport en esperant que tu ne va rien deceler de bizard ( croisont les doigts )
merci encor et je m'occupe de ton post 54 & 57
@+
le rapport du scan !
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@weborama[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temporary Internet Files\Content.IE5\H3AAFE9I\navilog1[1].zip[Process.exe]
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
en effet j'ai pas eu le temps de faire tous les derniers truc que tu ma ecrit ( m'en veut pas lol ) j'était en train de poster sur http://www.malwarecomplaints.info/viewtopic.php?p=10213#10213 comme tu m'avais conseiller puis je vien a l'instant de finir un dernier scan de panda je te colle le rapport en esperant que tu ne va rien deceler de bizard ( croisont les doigts )
merci encor et je m'occupe de ton post 54 & 57
@+
le rapport du scan !
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@weborama[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temporary Internet Files\Content.IE5\H3AAFE9I\navilog1[1].zip[Process.exe]
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 mars 2007 à 19:09
4 mars 2007 à 19:09
Re,
Veux-tu bien poursuivre à faire et dans l'ordre ce que je t'ai proposé ??
( Je ne me souviens pas avoir demandé un Xième log de PANDA.)
Par contre, fais celui de AVG-AS en SUPPRIMANT ce qu'il trouve.
Je crois que c'est suffisamment bien expliqué.
Si tu ne comprends pas qqch., n'hésite pas.
Al.
Veux-tu bien poursuivre à faire et dans l'ordre ce que je t'ai proposé ??
( Je ne me souviens pas avoir demandé un Xième log de PANDA.)
Par contre, fais celui de AVG-AS en SUPPRIMANT ce qu'il trouve.
Je crois que c'est suffisamment bien expliqué.
Si tu ne comprends pas qqch., n'hésite pas.
Al.
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
4 mars 2007 à 19:24
4 mars 2007 à 19:24
oui avg est justement en train de chercher et j'ai utiliser atf ( enfin ) pour essayer de supprimer les fichier .tmp de mon disque C: j'ai aussi supprimer les cookies etc ( post 57 ) bas les truc .tmp était encor la alors je l'ai est supprimer comme ca ( un coup de colere contre ses saloupios ) il y en avais 61 et rien n'est arrivé alors c'est que il n'y avais pas de risque !
bon aller se coup ci je vous laisse trankil !! ( enfin j'espere ) je lol !
alors de nouveaux un grand merci a toi ( et de ta patience avec moi ) et bon courage pour liberer d'autre pc !!++++ tiao
bon aller se coup ci je vous laisse trankil !! ( enfin j'espere ) je lol !
alors de nouveaux un grand merci a toi ( et de ta patience avec moi ) et bon courage pour liberer d'autre pc !!++++ tiao
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 mars 2007 à 20:41
4 mars 2007 à 20:41
Re,
« alors j'ai fait feu , comme ca ( un coup de colere contre ses saloupios ); il y en avait 61, et rien n'est arrivé . Alors c'est que il n'y avait pas de risque à faire feu ! »
S'il vous plaît ??
C'est que tu vises mal, lol !!!
;)
« alors j'ai fait feu , comme ca ( un coup de colere contre ses saloupios ); il y en avait 61, et rien n'est arrivé . Alors c'est que il n'y avait pas de risque à faire feu ! »
S'il vous plaît ??
C'est que tu vises mal, lol !!!
;)