Infecté par troj.agent .hjs(regscan.exe)

Sandra -  
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour,
Norton a détecté un virus, que je n'arrive pas à supprimer (virus troj. AGENT.HJS) .J'envoie aux connaisseurs un rapport de hijack this.
Merci pour votre aide , je n'y connais pas grand chose
Sandra
Logfile of HijackThis v1.99.1
Scan saved at 10:52:00, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ahead\nero startsmart\nerostartsmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sandra\Bureau\Maintenance\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [15vmdHKTH] C:\documents and settings\sandra\local settings\temp\15vmdHKTH.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [hkqdme] c:\windows\system32\hkqdme.exe hkqdme
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} (Ino3DViewer Contrôle) - https://hoesch.de/?SID=ig8q31ft1uq111o5ptkjt4fptc
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www2.ac-nancy-metz.fr/qp2.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://terragate.safetyhost.net//igo//InstallSkyline/TEInstall/TE.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103135541607
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - https://www.zonealarm.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C231421-B95A-45CA-87CD-36E3201DA952}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Sandra

    Commence par ceci:

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour telecharge et executes

    AVG anti spyware
    https://www.01net.com/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    bon courage :)
    0
    1. sandra
       
      Bonjour,
      Je t'envoie le rapport sorti de AVG
      Que faire par la suite?
      J'ai oublié de dire que lorsque j'ouvre la session, IE veut se connecter
      Merci beaucoup
      Sandra
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:52:09 08/04/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LZO7VIZH\Bridge-c139[1].cab/WinServAdX.dll -> Adware.WinAD : Nettoyé.
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@libri.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@sevenloadgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@adserver.71i[1].txt -> TrackingCookie.71i : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@ad.adnet[2].txt -> TrackingCookie.Adnet : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Sandra\Local Settings\Temp\Cookies\sandra@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Sandra\Cookies\sandra@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport
      0
  3. Sandra
     
    Merci regis pour les premières manipulations
    je t'envoie le rapport qui est ressorti de tout cela:
    Search Navipromo version 1.1.3 commencé le 07/04/2007 à 16:59:19,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Sandra\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Sandra\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/07/07 at 16:59:22.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 04/07/07 at 17:06:25 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 07/04/2007 à 17:06:42,85 ***
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok, fais ce que demande salwa.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour as tu mit ajour avg antispyware avant de l'executer?

    ouvre hijackthis coches ces lignes puis clic sur fix checked

    O4 - HKLM\..\Run: [15vmdHKTH] C:\documents and settings\sandra\local settings\temp\15vmdHKTH.exe
    O4 - HKLM\..\Run: [hkqdme] c:\windows\system32\hkqdme.exe hkqdme
    O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe

    O16 - DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} (Ino3DViewer Contrôle) - https://hoesch.de/?SID=ig8q31ft1uq111o5ptkjt4fptc
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www2.ac-nancy-metz.fr/qp2.cab
    O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://terragate.safetyhost.net//igo//InstallSkyline/TEInstall/TE.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras : ( si present)

    c:\windows\system32\hkqdme.exe
    C:\WINDOWS\system32\wdfmgr32.exe
    C:\WINDOWS\system32\regscan.exe

    vide la corbeille

    redemare en mode normal , lance ccleaner et dit moi ce que ca donne

    a+++
    0
    1. Sandra
       
      Bonsoir,
      J'ai fait les mamipulations que tu m'as demandées.
      AVG n'était pas à jour la première fois donc j'ai recommencé en la mettant à jour.
      Je n'ai pas trouvé le fichiers mentionnés en mode sans échec. Il y avait bien un fichier wdfmgr mais pas wdfmgr32
      J'ai lancé ccleaneret je ne sais pas trop ce que je dois faire ensuite.
      Que cocher au moment de l'analyse. Que supprimer?
      Je suis perdue
      Sandra
      0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok maintenant que avg est a jour refait un scan comme ceci

    lance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    a++
    0
    1. sandra
       
      Bonjour,
      voici le rapport d'avg:
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 08:39:14 09/04/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LZO7VIZH\Bridge-c139[1].cab/WinServAdX.dll -> Adware.WinAD : Aucune action entreprise.
      [1028] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1052] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1056] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1068] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1168] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1176] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [1928] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [2172] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [240] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [252] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [268] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [2908] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [368] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [392] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [404] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [504] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [884] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      [904] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Aucune action entreprise.
      C:\Documents and Settings\Sandra\Cookies\sandra@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Sandra\Cookies\sandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.


      Fin du rapport

      Pour le "delf.mm", il me dit qu'il est compris dans un fichier archive et me demande de confirmer que je veux le supprimer, comme jer ne sais pas si je dois le faire ou pas, je m'abstiens
      merci pour ton aide
      0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) supprime tout ce qu'il a trouvé en clickant sur le bouton "appliqué toute les actions" ensuite sauvegarde le raport et colle le resultat ici , post aussi un nouveau raport hijacthis

    a++++
    0
  9. sandra
     
    Bonsoir,
    Je pense maintenant avoir fait ce qu'il faut. Voici les rapports:
    AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:51:30 09/04/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LZO7VIZH\Bridge-c139[1].cab/WinServAdX.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    [1180] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [220] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2260] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2292] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2308] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2324] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2348] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2384] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2428] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2452] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2464] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2700] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [2772] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [3100] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [3360] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [3484] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [440] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [452] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [884] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    [944] C:\Program Files\318F1976\347A8AA6.DLL -> Downloader.Delf.mm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sandra\Cookies\sandra@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Sandra\Cookies\sandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

    Fin du rapport

    Hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 20:55:39, on 09/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\htpatch.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Sandra\Bureau\Maintenance\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103135541607
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - https://www.zonealarm.com/
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    A bientôt
    Sandra
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir le raport est propre :) as tu d'autre problemes a me signalé?

    a+++
    0
  11. Sandra
     
    Bonjour,
    Merci pour ta réponse. J'ai par contre toujours ie qui tente de se connecter vant que je ne le demande.
    Une dernière question.
    Faut-il laisser generic host process accéder à internet (je crois que oui mais la même manip revient à chaque fois que je mets à jour zone alarm) et qu'en est-il de ie (il voulait accéder à la zone sûre selon zone alarm). Sie je refuse, je ne peux pas me connecter à internet.
    Est-ce que tout cela est normal?
    En tout cas, ily a quelque temps, ie ne demandait pas à se connecter.
    Sandra
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) laisse generic host process se connecté c'est un programe sain

    concernant internet explorer c'est un programe sure c'est celui que tu utilise pour surfé sur le net donc authorise le a se connecté sur le net

    si tu soupcone un virus tu peu le verifié en fesant un scan en ligne ici

    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    tiens moi au courant :)

    a+++
    0