Redirection vers des sites douteux... virus ? [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007
-
 inconu de passage -
Bonsoir,

Depuis hier soir, chaque fois (ou presque) que je clique sur un lien après avoir fait une recherche dans google, je suis redirigée vers des sites du genre aicse.com et autres...
apparemment je ne suis pas la première donc voici mon rapport HiJackThis...
merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 19:30:24, on 10/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

22 réponses

Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Bonsoir,

Effectivement, tu n'es pas la seule dans cette situation... Ce "léger" problème est très ennuyant mais, une fois réparé est très bon pour l'utilisateur d'Internet.

Ce que je peux te dire de ton rapport :

- Tu devrais mettre à jour ton Service Pack sur le site de Mises à Jour de Windows Update.
- Tu devrais installer la nouvelle version d'Internet Explorer qui, n'est plus à jour.

- O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll : Cette ligne-ci, doit être absolument effacée car c'est un cheval de troie.
===> Tu peux le voir sur : http://forum.zebulon.fr/index.php?showtopic=116470&st=15&start=15
Tu peux voir ton fichier, plus ou moins vers la fin de cette page.

- O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic : tu peux fixer cette ligne !

- O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing) : Tu peux, aussi, supprimer cette ligne (fixed !)

- O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe : Ce service est inconnu mais, est dangereux pour ton système ! Tu peux le supprimer car, au vue des dernières infos que j'ai en la matière, il doit être infecté ! Je vais me renseigner un peu plus mais, tu peux déjà le supprimer sans problème.

Voilà, pour l'instant, je ne vois rien qui cloche. Je me renseigne tout de même sur cette dernière ligne que je trouve bizarre mais, sans nul doute, est quelque chose de dangereux pour ton ordinateur...

Encore des soucis malgré ça? Revient sur cette discussion et je me ferai un plaisir de continuer à t'aider.

Bien à toi.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
tu es sur de ton analyse??????,
les lignes indiquées sont néfastes!!! mais les effacer ne suffira pas!!!
c'est pourquoi je propose SDfix qui éradique ces fichiers et les petits copains cachés qui les accompagnent!!!
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Re,

Etais-tu invité sur cette conversation? Qui est-ce qui vient "m'emmerder" sur mes conversations, mes posts etc. ?

Alors, arrête et fiche moi la paix, est-ce clair?

Autre chose, te concernant, Monsieur l'expert, es-tu sûr de ton SDfix ?

Bien à toi.
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Salut ts88,

J'espère que tu n'as plus de soucis et que mon analyse de ton rapport t'a été fructueuse...

Si tu as encore besoin de conseils etc, n'hésite pas, je t'aiderai volontier dans les limites de ce que je sais faire.

Bien à toi,

Doudou87
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Bonjour Marie,

Merci de ton message et de ta franchise. J'admets volontier mes erreurs, mes mauvaises manipulations etc.

Ce que je ne peux admettre, en l'occurence de la part de PAPYBER, c'est sa façon de faire, à la Monsieur je sais tout ! Je ne supporte pas que l'on m'aggresse de cette façon. De plus, d'une façon disproportionnée ! Il l'aurait fait, avec courtoisie, gentillesse et tacte, il n'y aurait eu aucun soucis !

De quel droit, se permet-il de m'interdire de venir discuter sur un sujet, parcequ'il s'y trouve? Explique-moi ! C'est un forum à accès libre, je peux donc de plein droit assister à ce forum, comme tous les autres ici présent !

Je ne remets d'aucune façon ses compétences en jeu, loin de là. Ce que je veux dire, la politesse, la courtoisie et le respect sont des valeurs universelles que PAPYBER à oublié d'apprendre !

Je sais très bien que je suis là depuis très peu de temps mais, cela lui permet-il de me traiter de cette façon?

Je n'ai jamais été grossier avec lui comme il l'a été avec moi...

Il est certain, que je veux bien travailler en équipe mais, sûrement pas avec une personne comme lui.

J'accepte ta proposition d'en apprendre plus, et j'en serais ravis de parfaire mes connaissances !

Pour en terminer, il est vrai que, j'ai travaillé avec un ordinateur pour certains log Hijackthis mais pas avec tous et encore moins avec celui d'où vient cette discussion idiote avec PAPYBER.

Cordialement,

Doudou87
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 160
Doudou

Va sur ce site de ma part

http://lyonnais92.aceboard.fr/index.php?login=246694

Excellente école

A+
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 160
Slt

Platform: Windows XP (WinNT 5.01.2600)

Ton windows n'est pas à jour.
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

Bonjour tout le monde :)

Merci de vos réponses !
En fait, j'ai (je crois) réussi à me débarrasser de mon problème peu de temps après avoir poster ma question.
Avec HiJackThis j'ai fixé la ligne - O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
ensuite téléchargé et lancé un scan avec VundoFix.exe et enfin redémarré. Et là, plus de problème de redirection de pages. Tout semble normal.

J'ai quand même fixé les lignes suivantes :

- O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic :

- O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)

- O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe


Dois-je poster un autre rapport HiJackThis ? SDFix ? (je m'y perds...)
Je viens de mettre à jour Window Update. Parcontre, une question bête: quand j'installerai la nouvelle version d'Internet Explorer, je perdrai mes favoris, etc ?

( j'ai suivi les indications trouvées ici : redirection etrange avec liens google# )

Voilà :)
encore merci à tous.
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

voici le rapport SDFix :

SDFix: Version 1.86

Run by MARIA - 11/06/2007 - 20:09:20,29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TEMP\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
Client IP-IPX
EXAMPLE
msupdate
runtime

ImagePath:
"" -e te-110-12-0000271
\??\C:\WINDOWS\System32\main.sys
c:\windows\system32\msvcrtd.exe
\??\C:\WINDOWS\System32\runtime.sys

Client IP-IPX - Deleted
EXAMPLE - Deleted
msupdate - Deleted
runtime - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\PF5607~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PF9452~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFXZMT~4.DLL - Deleted
C:\-12041~1 - Deleted
C:\WINDOWS\system32\~.exe - Deleted
C:\WINDOWS\system32\form.txt - Deleted
C:\WINDOWS\system32\info.txt - Deleted
C:\WINDOWS\system32\ipv6monr.dll - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\system32\msvcrtd.exe - Deleted
C:\WINDOWS\system32\vxga3me2.exe - Deleted
C:\WINDOWS\system32\vxga4m1et4.exe - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\system32\wsys.dll - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\TEMP\Bureau\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\AlbumArtSmall.jpg
C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\AlbumArt_{19F5CAEC-6F71-422A-BEB8-EED3D3C54049}_Small.jpg
C:\Documents and Settings\MARIA\Local Settings\Application Data\Microsoft\Messenger\madmoiselle-.-cereja@hotmail.fr\Sharing Folders\simon_839@hotmail.com\desktop.ini

Listing User Accounts:

comptes d'utilisateurs de \\ORDINATEUR

Administrateur ASPNET HelpAssistant
Invit‚ MARIA SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished


pas de rapport pour Vundofix. Il dit juste qu'aucun fichier infecté n'a été trouvé.

Rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:20, on 11/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com/redbox-frontoffice-web/wac01-accueilAction.do
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Voilà :)
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

En ce qui me concerne, peu importe qui de vous deux m'éclaire au niveau de ces rapports hein...
merci en tout cas à tous les deux de m'avoir aidé :)
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Bonsoir,

J'ai fais de mon possible pour t'aider et je suis sûr que PAPYBER, l'a fait également !

Cordialement,

Doudou87
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

alors merci :)
bonne soirée.
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

Non non, plus de redirections depuis hier soir.
euh, mon antivirus est toujours là.

Voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jun 11, 2007 - 23:57:40





Voie d'analyse: A:\;C:\;Q:\;







Statistiques

Temps
01:44:19

Fichiers
212258

Directoires
5358

Secteurs de boot
2

Archives
9029

Paquets programmes
9241




Résultats

Virus identifiés
13

Fichiers infectés
28

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
28




Info sur les moteurs

Définition virus
513066

Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>BaaaaBaa.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>VaaaaaaaBaa.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dvnny.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Baaaaa.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dix.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
Echec de la désinfection

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip=>Dux.class
Supprimé

C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-754c6d75-31567e58.zip
Mis à jour

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
Infecté par: Trojan.Proxy.Dlena.BB

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
Echec de la désinfection

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/vxga4m1et4.exe
Supprimé

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
Infecté par: Trojan.Agent.ADY

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
Echec de la désinfection

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/wsys.dll
Supprimé

C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SDFix\backups\backups.zip
Mis à jour

C:\quarantine\A0071917.exe.Vir
Infecté par: Win32.Zhelatin.AN@mm

C:\quarantine\A0071917.exe.Vir
Supprimé

C:\quarantine\A0071919.exe.Vir
Infecté par: GenPack:Trojan.Peed.HZ

C:\quarantine\A0071919.exe.Vir
Supprimé

C:\quarantine\A0071920.exe.Vir
Infecté par: MemScan:Trojan.Peed.GW

C:\quarantine\A0071920.exe.Vir
Supprimé

C:\quarantine\A0071921.exe.Vir
Infecté par: GenPack:Trojan.Peed.NG

C:\quarantine\A0071921.exe.Vir
Echec de la désinfection

C:\quarantine\A0071921.exe.Vir
Supprimé

C:\quarantine\A0072833.exe.Vir
Infecté par: Win32.Zhelatin.AN@mm

C:\quarantine\A0072833.exe.Vir
Supprimé

C:\quarantine\A0072913.exe.Vir
Infecté par: MemScan:Trojan.Peed.GW

C:\quarantine\A0072913.exe.Vir
Supprimé

C:\quarantine\dd.exe.Vir
Infecté par: Win32.Zhelatin.AN@mm

C:\quarantine\dd.exe.Vir
Supprimé

C:\quarantine\lnwin.exe.Vir
Infecté par: Win32.Zhelatin.AN@mm

C:\quarantine\lnwin.exe.Vir
Supprimé

C:\quarantine\ma.exe.exe.Vir
Infecté par: GenPack:Trojan.Peed.HZ

C:\quarantine\ma.exe.exe.Vir
Supprimé

C:\quarantine\pp.exe.exe.Vir
Infecté par: MemScan:Trojan.Peed.GW

C:\quarantine\pp.exe.exe.Vir
Supprimé

C:\quarantine\Pp.exe.Vir
Infecté par: MemScan:Trojan.Peed.GW

C:\quarantine\Pp.exe.Vir
Supprimé

C:\quarantine\svcipa.exe.Vir
Infecté par: Trojan.Clicker.Agent.ND

C:\quarantine\svcipa.exe.Vir
Echec de la désinfection

C:\quarantine\svcipa.exe.Vir
Supprimé

C:\quarantine\svcipa.exe.Vir.0
Infecté par: Trojan.Clicker.Agent.JH

C:\quarantine\svcipa.exe.Vir.0
Echec de la désinfection

C:\quarantine\svcipa.exe.Vir.0
Supprimé

C:\quarantine\vxg4am1et2.exe.Vir
Infecté par: GenPack:Trojan.Peed.NG

C:\quarantine\vxg4am1et2.exe.Vir
Echec de la désinfection

C:\quarantine\vxg4am1et2.exe.Vir
Supprimé

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
Infecté par: Rootkit.Agent.M

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
Echec de la désinfection

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP227\A0050013.sys
Supprimé

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
Infecté par: Trojan.Proxy.Dlena.BB

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073389.exe
Supprimé

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
Infecté par: Trojan.Agent.ADY

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
Echec de la désinfection

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073390.dll
Supprimé

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
Infecté par: Trojan.Proxy.Dlena.BB

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073410.exe
Supprimé

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
Infecté par: Trojan.Agent.ADY

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
Echec de la désinfection

C:\System Volume Information\_restore{DD6DD036-565E-4CEF-8B5D-8ADFC3FECE80}\RP269\A0073411.dll
Supprimé

C:\WINDOWS\system32\vxg3am1et3.exe
Infecté par: Trojan.Agent.ZR

C:\WINDOWS\system32\vxg3am1et3.exe
Echec de la désinfection

C:\WINDOWS\system32\vxg3am1et3.exe
Supprimé
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
oups il y avait du monde!!
vide ton cache de "java"
C:\Documents and Settings\TEMP\Application Data\Sun\Java\Deployment\cache\
supprime SDFix
vide ta quarantaine
C:\quarantine
vide tes fichiers temp pour cela
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance ccleaner "nettoyeur" et supprime tout ce qu'il trouve
lance ccleaner "erreur" et supprime tout ce qu'il trouve
recherche et supprime si encore présent
C:\WINDOWS\system32\vxg3am1et3.exe

fais ceci pour vérification
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre, s'il trouve encore quelque chose...

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement


et refais un scan en ligne pour ultime vérification
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

Bonsoir.

J'ai tout fait.
CCleaner ne trouve aucune infection alors que Panda ActiveScan trouve 7 virus, 11 logiciels espions, et 3 outils de piratage et rootkits et me propose de nettoyer tout ça pour 12euros je crois... donc j'ai arreté là l'analyse.
voici le début de rapport.


Incident Statut Analyse

Virus:Malware Generic Désinfecté C:\27D.tmp
Virus:Malware Generic Désinfecté C:\281.tmp
Virus:Malware Generic Désinfecté C:\285.tmp
Virus:Malware Generic Désinfecté C:\289.tmp
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\MARIA\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\MARIA\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@adopt.hbmediapro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Cookies\maria@xiti[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\MARIA\Local Settings\Temp\Cookies\maria@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MARIA\Local Settings\Temp\Cookies\maria@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip[SmitfraudFix/restart.exe]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@doubleclick[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@realmedia[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\TEMP\Cookies\maria@xiti[1].txt
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
heureusement que tu as pas payé, lol, ce sont les outils utilisés qu'il te trouve infecté car dans les backups il y a les virus supprimés!!!le reste ce sont des cookies qui seront supprimés par ccleaner

fais ceci
recherche et supprime les fichiers en gras
C:\Documents and Settings\TEMP\Bureau\Nouveau dossier\SmitfraudFix.zip
C:\Documents and Settings\MARIA\Bureau\SmitfraudFix

comment va le PC?
Messages postés
8
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 juin 2007

tout va bien.
aucun problème de redirection de page, version 7 d'internet explorer installée + pas mal de mises à jour faites...

je crois que le problème est résolu non ? :)

Encore Merci.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
oui
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf

Bonsoir,
vous avez l'air d'être des pro!
J'ai rien comprit.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
hello ts88
où en es tu?
as tu passé SDFix ?
poste son rapport afin de continuer la désinfection stp
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 160
'lu,

--> MP

A+
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 160
Bonjour

N'oublies pas que nous travaillons en équipe. Des personnes performantes travaillent sur les outils ==> Sdfix, pour ne pas le nommer...


Personne n'est parfait
, nous faisons tous des erreurs. Papyber est une personne performante, plus que moi....

Tu es là, depuis très très peu.... Tu essaies de d'apporter tes connaissances, certes.... c'est très bien... mais reconnais un minimum tes erreurs (parfois)

J'ai l'impression que tu travailles avec le robot ???

Si tu veux apprendre réellement, fais le moi savoir...

Je n'ai jamais gueulé lorsqu'un autre "helper" passe sur mes topiks.... bien au contraire
Cela fait parti du partage, de la communauté

va voir sur d'autres forums.... les forums que tu retrouves lorsque tu fais de REELLES recherches....
...

Cordialement


Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
253
mets moi le rapport de SDFix , celui de vundofix que tu as fait et un nouveau rapport hijack pour contrôle merci de m'avoir fait confiance