"pb adultfriends etc"
Résolu/Fermé
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
-
30 mars 2007 à 01:47
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 sept. 2008 à 17:37
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 sept. 2008 à 17:37
13 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
2 avril 2007 à 10:03
2 avril 2007 à 10:03
télécharge ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
télécharge regcleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
démarre en mode sans échec
recherche dans ajout suppression de programmes si l'un de ces programmes est installé
- search for Save!
- SaveNow
- WhenUShop
- New.Net
- DAEMON Tools
et désinstalle les si tu les trouves
recherche C:\Program Files\DAEMON Tools\ et supprime le fichier en gras
recherche si tu trouves l'un de ces dossiers et supprime le
- C:\PROGRAM Files\NewDOTNet\
- C:\PROGRAM Files\uninstallX_XX.exe où X est un chiffre entre 1 et 9
- C:\Windows\NDNuninstallX_XX.exe où X est un chiffre entre 1 et 9
lance ccleaner, nettoyeur seulement
lance AVG antispyware et scanne ton PC, supprimes tout ce qu'il trouve et enregistre le rapport
lance regcleaner et nettoie ta base de registre
relance ccleaner , nettoyeur pour supprimer encore ce qui peut rester
redemarre, fais un scan avec spybot
poste les rapports AVG et un nouveau hijack
et dis moi les difficultés rencontrées ainsi que comment va le PC
https://www.pcastuces.com/logitheque/ccleaner.htm
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
télécharge regcleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
démarre en mode sans échec
recherche dans ajout suppression de programmes si l'un de ces programmes est installé
- search for Save!
- SaveNow
- WhenUShop
- New.Net
- DAEMON Tools
et désinstalle les si tu les trouves
recherche C:\Program Files\DAEMON Tools\ et supprime le fichier en gras
recherche si tu trouves l'un de ces dossiers et supprime le
- C:\PROGRAM Files\NewDOTNet\
- C:\PROGRAM Files\uninstallX_XX.exe où X est un chiffre entre 1 et 9
- C:\Windows\NDNuninstallX_XX.exe où X est un chiffre entre 1 et 9
lance ccleaner, nettoyeur seulement
lance AVG antispyware et scanne ton PC, supprimes tout ce qu'il trouve et enregistre le rapport
lance regcleaner et nettoie ta base de registre
relance ccleaner , nettoyeur pour supprimer encore ce qui peut rester
redemarre, fais un scan avec spybot
poste les rapports AVG et un nouveau hijack
et dis moi les difficultés rencontrées ainsi que comment va le PC
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mars 2007 à 23:22
31 mars 2007 à 23:22
lance hijack pour un scan et coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ChatSpace Java Client 2.1.0.88L - http://216.65.197.84:8080/Java/cs4msl088.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/Cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/079ce97c269d3c379e03/netzip/RdxIE601_fr.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/032/sexe-exhibition.exe
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
avec internet explorer et en acceptant l'activex
colle le rapport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ChatSpace Java Client 2.1.0.88L - http://216.65.197.84:8080/Java/cs4msl088.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/Cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/079ce97c269d3c379e03/netzip/RdxIE601_fr.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/032/sexe-exhibition.exe
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
avec internet explorer et en acceptant l'activex
colle le rapport
C'est tres simple le probleme. La plupart des fournisseur d acces ont interdit ce site ( de malade , perver , sadique en tout genre)
prenez Rotten multipliée par 10
prenez Rotten multipliée par 10
sori1311
Messages postés
61
Date d'inscription
mardi 20 mars 2007
Statut
Membre
Dernière intervention
6 novembre 2010
5
30 mars 2007 à 01:51
30 mars 2007 à 01:51
Salut
Et il parle de quoi ton site (Snuffx) ?
Et il parle de quoi ton site (Snuffx) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
30 mars 2007 à 08:42
30 mars 2007 à 08:42
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
1
31 mars 2007 à 18:28
31 mars 2007 à 18:28
Besoin d' une bonne âme compétente pour m'aider !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mars 2007 à 21:42
31 mars 2007 à 21:42
désolé j'ai des soucis d'internet depuis hier...
as tu passé GenProc?
poste le rapport obtenu
as tu passé GenProc?
poste le rapport obtenu
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
1
31 mars 2007 à 23:02
31 mars 2007 à 23:02
GenProc : oui "Aucune infection caractéristique trouvée"
Te casse pas, pas urgent, merci de t'en occuper quand tu auras le temps.
@+
Te casse pas, pas urgent, merci de t'en occuper quand tu auras le temps.
@+
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
1
1 avril 2007 à 17:47
1 avril 2007 à 17:47
je ne sais même pas utiliser ce forum, messages non enregistrés...
OK ai fixé lignes indiquées.
Ai téléchargé sur pandasoftware activeX, mais avant de lancer scan hésite : j'ai anti-virus kaspersky 6.0. Dois lancer analyse avec lui ou absolument scan en ligne ?
Je craignais antagonisme.
dsl, ignare !
merci précisions
OK ai fixé lignes indiquées.
Ai téléchargé sur pandasoftware activeX, mais avant de lancer scan hésite : j'ai anti-virus kaspersky 6.0. Dois lancer analyse avec lui ou absolument scan en ligne ?
Je craignais antagonisme.
dsl, ignare !
merci précisions
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
1 avril 2007 à 18:15
1 avril 2007 à 18:15
aucun antagonisme, il s'agit d'un scan en ligne, tu ne téléchargera qu'un activex qui n'est en aucun cas un antivirus et que tu pourras ensuite supprimer très facilement
il est parfois préférable de désactiver l'antivirus le temps du scan...
il est parfois préférable de désactiver l'antivirus le temps du scan...
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
1
2 avril 2007 à 03:16
2 avril 2007 à 03:16
voici le résultat avec Panda :
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@doubleclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@metriweb[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@xiti[1].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@doubleclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@metriweb[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Untel\Cookies\untel@xiti[1].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
3 avril 2007 à 08:34
3 avril 2007 à 08:34
cela semble bon
supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
fais un scan en ligne ici avec internet explorer et en acceptant l'activex
https://www.bitdefender.fr/
en images pour explications
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et colle le rapport
supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
fais un scan en ligne ici avec internet explorer et en acceptant l'activex
https://www.bitdefender.fr/
en images pour explications
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et colle le rapport
Balard
Messages postés
12
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
27 avril 2010
1
5 avril 2007 à 01:28
5 avril 2007 à 01:28
Info d'analyse
Fichiers scannés
473199
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
nickel chrome !
merci à papyber le ciberpapy !
la page squateuse est tjrs présente mais ça doit provenir du site concerné.
Fichiers scannés
473199
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
nickel chrome !
merci à papyber le ciberpapy !
la page squateuse est tjrs présente mais ça doit provenir du site concerné.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
5 avril 2007 à 09:06
5 avril 2007 à 09:06
bizarre cette histoire
mets le site de cette page dans tes sites interdits...?
sinon pour moi, c'est propre
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
mets le site de cette page dans tes sites interdits...?
sinon pour moi, c'est propre
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
Et si vous voulez aller sur snuffx.com suivez ce lien:
https://proxify.com/login.pl?sp=1&un=&lp=1&re=http%3a%2f%2fwww%2esnuffx%2ecom%2f
https://proxify.com/login.pl?sp=1&un=&lp=1&re=http%3a%2f%2fwww%2esnuffx%2ecom%2f
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
>
desamparadoss
10 sept. 2008 à 17:37
10 sept. 2008 à 17:37
pas très recommandable et propos plutôt mal embouchés...
sujet clos!
sujet clos!
3 avril 2007 à 02:12
Ceci dit le phénomène est tjrs présent. Pour info voici ce que j'ai vu sur un forum, si ça peut interesser qqun :
Il y a encore plus simple pour accéder à "snuffx.com" :
Il faut taper sur GOOGLE le terme "snuffx" et sur le premier résultat trouvé :
"www.snuffx.com - Warning This Site Contains Graphic Depictions Of ...- [ Traduire cette page ]You offer your eternal soul for slavery as payment to view SnuffX. 5. You believe homeless people should be burned alive for fun. ...
www.snuffx.com/ - 7k - En cache - Pages similaires".
Il suffit de cliquer sur [Traduire cette page] et on peut ainsi accéder au site en cliquant sur "ENTRER".
Quelqu'un de calé en informatique pourrait-il nous expliquer pourquoi si on clique sur "traduire cette page" on réussit à aller sur le site "snuffx.com" alors que si on clique directement sur le lien donné par Google, on tombe à chaque fois sur cette saloperie de "Adultfriendfinder.com" ?
S'agit-il d'une authentique censure ou bien d'un piratage du site ?
A priori, site à éviter pour le moment !!
Merci pour tous ces précieux conseils, en espérant pouvoir être utile à qqun un jour dans mes domaines.
rapports :
le dernier AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:00 02/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP882\A0900757.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP882\A0900756.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
dernier rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 02:11:09, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Securite\Hijackthis\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E01B6422-5FB6-4DF6-889B-8241B1D297A7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
à te lire,
cordialement