Win32/small et surement d'autres
capounette
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour
je suis envahie par un win32:small j'ai fais des recherches sur le net et je suis arrivée sur une page avec procédue a suivre et quand j'arrive a hijackthis on m'invite a copier coller mon rapport ici
j'espere que vous pourrez m'aider
Logfile of HijackThis v1.99.1
Scan saved at 17:00:28, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59DBBA53-5E53-44A3-A888-FD89C9D571CB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Bonne journée a tous
merci d'avance
je suis envahie par un win32:small j'ai fais des recherches sur le net et je suis arrivée sur une page avec procédue a suivre et quand j'arrive a hijackthis on m'invite a copier coller mon rapport ici
j'espere que vous pourrez m'aider
Logfile of HijackThis v1.99.1
Scan saved at 17:00:28, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59DBBA53-5E53-44A3-A888-FD89C9D571CB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Bonne journée a tous
merci d'avance
A voir également:
- Win32/small et surement d'autres
- Damn small linux - Télécharger - Systèmes d'exploitation
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
45 réponses
Je comprend rien ...ici je navigue depuis quelques minutes pour avoir cette pages et bien nada rien ne vient .....esprit de contradiction ce virus ...je veux le faire venir il se cache loll
le scan va plus vite que le temps estimé
Encore un grand merci
le scan va plus vite que le temps estimé
Encore un grand merci
Bonsoir
voici le scan terminé ....je suis étonnée
c'est pas tres joli .....je crois que je vais devoir faire un petit nettoyage ....il y a du double sur le disque c et d , mais je comprend pas les karaokés sont la depuis 2 années et j'ai pas eu de probleme !! et même avec corel paint pro x ...et si j'ai bien compris j'ai des truc dans la restauration du systeme
Statistics
Time
02:34:53
Files
488762
Folders
7591
Boot Sectors
4
Archives
34942
Packed Files
45464
Results
Identified Viruses
3
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
513261
Engine build
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx
Update failed
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Infected with: Trojan.Crackpai.A
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Disinfection failed
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Deleted
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Infected with: Trojan.Crackpai.A
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Disinfection failed
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Deleted
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\logiciel\cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\logiciel\cerise.zip=>cerise/Patch.exe
Deleted
D:\logiciel\cerise.zip
Updated
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Disinfection failed
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Deleted
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Disinfection failed
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Deleted
D:\logiciel\psp10 et8\cerise\cerise.zip
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)
Updated
D:\Outlook Express\Outlook Express\xxxxx
Update failed
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)
Updated
D:\Outlook Express\Éléments envoyés.dbx
Update failed
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Infected with: Trojan.Crackpai.A
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Disinfection failed
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Deleted
bonne soirée
voici le scan terminé ....je suis étonnée
c'est pas tres joli .....je crois que je vais devoir faire un petit nettoyage ....il y a du double sur le disque c et d , mais je comprend pas les karaokés sont la depuis 2 années et j'ai pas eu de probleme !! et même avec corel paint pro x ...et si j'ai bien compris j'ai des truc dans la restauration du systeme
Statistics
Time
02:34:53
Files
488762
Folders
7591
Boot Sectors
4
Archives
34942
Packed Files
45464
Results
Identified Viruses
3
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
513261
Engine build
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx=>(message 115)
Updated
C:\Documents and Settings\Michelle&Francis\Local Settings\Application Data\Identities\{B3745F8B-F2A9-48FB-A7C3-9372B135680C}\Microsoft\Outlook Express\xxxxx
Update failed
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Infected with: Trojan.Crackpai.A
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Disinfection failed
C:\Program Files\Corel\Corel Paint Shop Pro X - Installation Files\Patch.exe
Deleted
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Infected with: Trojan.Crackpai.A
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Disinfection failed
C:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046213.exe
Deleted
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke\karaoke\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke.kar\karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\karaoke.kar\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heures) Karawin (By Seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
D:\logiciel\cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\logiciel\cerise.zip=>cerise/Patch.exe
Deleted
D:\logiciel\cerise.zip
Updated
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Disinfection failed
D:\logiciel\psp10 et8\cerise\cerise\cerise\patch\Patch.exe
Deleted
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Infected with: Trojan.Crackpai.A
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Disinfection failed
D:\logiciel\psp10 et8\cerise\cerise.zip=>cerise/patch/Patch.exe
Deleted
D:\logiciel\psp10 et8\cerise\cerise.zip
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
D:\Outlook Express\Outlook Express\xxxxx=>(message 67)
Updated
D:\Outlook Express\Outlook Express\xxxxx
Update failed
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Infected with: Trojan.Crackpai.A
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Disinfection failed
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip=>cerise/Patch.exe
Deleted
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)=>cerise.zip
Updated
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)=>[Subject: cerise zzzzz][Date: Mon, 30 Oct 2006 11:10:20 +0100]=>(MIME part)
Updated
D:\Outlook Express\Éléments envoyés.dbx=>(message 112)
Updated
D:\Outlook Express\Éléments envoyés.dbx
Update failed
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Infected with: Trojan.Crackpai.A
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Disinfection failed
D:\System Volume Information\_restore{4E6A4202-48B4-4E6F-B69A-D41D9CCCA264}\RP188\A0046214.exe
Deleted
bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
En bref je suis tjr au m^me point !!
voici le genre de pages qui arrivent
wixawin.com
virusgarde
média carpediem
drivercleaner
spyware-secure.com
www.be.celldorado.com et ......................... et bcp de pages avec be avant ou apres le titre
J'ai mis la nouvelle version d'avast , j'ai fais les mises a jour de wondws ...je scan je rescan en mode sans echec
il me raconte que mon pc est infecté ,que je visite des sites porno ....que c'est illégale et punissable !!
Je pense que je vais formater...c'est peut etre contourné le probleme mais ca m'énerve j'en ai ma claque
Votre aide est bien précieuse mais je vois pas la fin de ce virus !!
Que pensez vous ???
Pourtant mon pc roule super bien il n'y a vraiment que quand je vais sur internet que ca pose probleme
En parlant de bitdefender je le trouve un peu severe dans ses recherches dans le temps je travallais avec , il refusait mon pinnacle , je devais le désactiver pour utiliser ce programme même si je l'ajoutais a la liste !!
Bon j'espere que vous avez passé une bonne journée ..ici il fait tres bon
A plus
Capounette
En bref je suis tjr au m^me point !!
voici le genre de pages qui arrivent
wixawin.com
virusgarde
média carpediem
drivercleaner
spyware-secure.com
www.be.celldorado.com et ......................... et bcp de pages avec be avant ou apres le titre
J'ai mis la nouvelle version d'avast , j'ai fais les mises a jour de wondws ...je scan je rescan en mode sans echec
il me raconte que mon pc est infecté ,que je visite des sites porno ....que c'est illégale et punissable !!
Je pense que je vais formater...c'est peut etre contourné le probleme mais ca m'énerve j'en ai ma claque
Votre aide est bien précieuse mais je vois pas la fin de ce virus !!
Que pensez vous ???
Pourtant mon pc roule super bien il n'y a vraiment que quand je vais sur internet que ca pose probleme
En parlant de bitdefender je le trouve un peu severe dans ses recherches dans le temps je travallais avec , il refusait mon pinnacle , je devais le désactiver pour utiliser ce programme même si je l'ajoutais a la liste !!
Bon j'espere que vous avez passé une bonne journée ..ici il fait tres bon
A plus
Capounette
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonjour
Désolée pour mon absence pour finir j'ai fait des bétisses j'ai du formater......enfin bref me revoila avec un pc totalement réinstallé .....mais touj le même probleme avec ces pages qui viennent sans rien demander !!! la je comprend plus rien ....je suis dégoutée
Bonne soirée
Désolée pour mon absence pour finir j'ai fait des bétisses j'ai du formater......enfin bref me revoila avec un pc totalement réinstallé .....mais touj le même probleme avec ces pages qui viennent sans rien demander !!! la je comprend plus rien ....je suis dégoutée
Bonne soirée
refait ceci:
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
non, c'est pas normal, essais ici : https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Logfile of HijackThis v1.99.1
Scan saved at 22:09:17, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84AE5218-C94E-4C9D-8F47-C66DA88F19E0}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 22:09:17, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84AE5218-C94E-4C9D-8F47-C66DA88F19E0}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Télécharge Lopxp ici:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
en attendant apres ceci le temps que j'analyse ton rapport :
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
en attendant apres ceci le temps que j'analyse ton rapport :
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
aiee je vois pas de rapport avec le premier programme
et pour le pare-feu je tombe sur cecic'est juste !!! Sunbelt Personal FireWall
Je me méfie j'ai des pages qui viennent de partout ...décidément rien ne va ce soir
et pour le pare-feu je tombe sur cecic'est juste !!! Sunbelt Personal FireWall
Je me méfie j'ai des pages qui viennent de partout ...décidément rien ne va ce soir
_____________ Rapport Lopxp fait le 18/06/2007 à 23:13:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 15/06/2007 à 18:09
Dernière modification du dossier le: 15/06/2007 à 18:09
Recherche des dossiers crées le: 15/06/2007
C:\Program Files
15/06/2007 20:50 <REP> Logitech
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 20:19 <REP> K-LITE~1 K-Lite Codec Pack
15/06/2007 20:10 <REP> MICROS~2 Microsoft Office
15/06/2007 20:05 <REP> Lavasoft
15/06/2007 19:01 <REP> WinRAR
15/06/2007 18:20 <REP> Skype
15/06/2007 18:17 <REP> MSNMES~1 MSN Messenger
15/06/2007 18:09 <REP> MESSEN~2 MessengerPlus! 3
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:30 <REP> FICHIE~1 Fichiers communs
15/06/2007 17:29 <REP> ALWILS~1 Alwil Software
15/06/2007 16:58 <REP> Siemens
15/06/2007 16:57 <REP> ANALOG~1 Analog Devices
15/06/2007 16:55 <REP> Intel
15/06/2007 16:54 <REP> INSTAL~1 InstallShield Installation Information
15/06/2007 16:50 <REP> UNINST~1 Uninstall Information
15/06/2007 16:45 <REP> xerox
15/06/2007 16:45 <REP> MICROS~1 microsoft frontpage
15/06/2007 16:43 <REP> MOVIEM~1 Movie Maker
15/06/2007 16:43 <REP> NETMEE~1 NetMeeting
15/06/2007 16:43 <REP> OUTLOO~1 Outlook Express
15/06/2007 16:43 <REP> INTERN~1 Internet Explorer
15/06/2007 16:42 <REP> COMPLU~1 ComPlus Applications
15/06/2007 16:42 <REP> WINDOW~3 WindowsUpdate
15/06/2007 16:42 <REP> SERVIC~1 Services en ligne
15/06/2007 16:42 <REP> WINDOW~2 Windows Media Player
15/06/2007 16:42 <REP> MESSEN~1 Messenger
15/06/2007 16:42 <REP> MSNGAM~1 MSN Gaming Zone
15/06/2007 16:41 <REP> MSN
15/06/2007 16:41 <REP> WINDOW~1 Windows NT
C:\Documents and Settings\All Users\Application Data
15/06/2007 18:19 <REP> Skype
15/06/2007 18:04 <REP> WINDOW~1 Windows Genuine Advantage
15/06/2007 17:29 <REP> MICROS~1 Microsoft
C:\Documents and Settings\Michelle&Francis\Application Data
15/06/2007 23:02 <REP> MACROM~1 Macromedia
15/06/2007 20:51 <REP> FotoWire
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 18:21 <REP> Skype
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:34 <REP> INTERT~1 InterTrust
15/06/2007 16:50 <REP> IDENTI~1 Identities
15/06/2007 16:50 <REP> MICROS~1 Microsoft
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 15/06/2007 à 18:09
Dernière modification du dossier le: 15/06/2007 à 18:09
Recherche des dossiers crées le: 15/06/2007
C:\Program Files
15/06/2007 20:50 <REP> Logitech
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 20:19 <REP> K-LITE~1 K-Lite Codec Pack
15/06/2007 20:10 <REP> MICROS~2 Microsoft Office
15/06/2007 20:05 <REP> Lavasoft
15/06/2007 19:01 <REP> WinRAR
15/06/2007 18:20 <REP> Skype
15/06/2007 18:17 <REP> MSNMES~1 MSN Messenger
15/06/2007 18:09 <REP> MESSEN~2 MessengerPlus! 3
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:30 <REP> FICHIE~1 Fichiers communs
15/06/2007 17:29 <REP> ALWILS~1 Alwil Software
15/06/2007 16:58 <REP> Siemens
15/06/2007 16:57 <REP> ANALOG~1 Analog Devices
15/06/2007 16:55 <REP> Intel
15/06/2007 16:54 <REP> INSTAL~1 InstallShield Installation Information
15/06/2007 16:50 <REP> UNINST~1 Uninstall Information
15/06/2007 16:45 <REP> xerox
15/06/2007 16:45 <REP> MICROS~1 microsoft frontpage
15/06/2007 16:43 <REP> MOVIEM~1 Movie Maker
15/06/2007 16:43 <REP> NETMEE~1 NetMeeting
15/06/2007 16:43 <REP> OUTLOO~1 Outlook Express
15/06/2007 16:43 <REP> INTERN~1 Internet Explorer
15/06/2007 16:42 <REP> COMPLU~1 ComPlus Applications
15/06/2007 16:42 <REP> WINDOW~3 WindowsUpdate
15/06/2007 16:42 <REP> SERVIC~1 Services en ligne
15/06/2007 16:42 <REP> WINDOW~2 Windows Media Player
15/06/2007 16:42 <REP> MESSEN~1 Messenger
15/06/2007 16:42 <REP> MSNGAM~1 MSN Gaming Zone
15/06/2007 16:41 <REP> MSN
15/06/2007 16:41 <REP> WINDOW~1 Windows NT
C:\Documents and Settings\All Users\Application Data
15/06/2007 18:19 <REP> Skype
15/06/2007 18:04 <REP> WINDOW~1 Windows Genuine Advantage
15/06/2007 17:29 <REP> MICROS~1 Microsoft
C:\Documents and Settings\Michelle&Francis\Application Data
15/06/2007 23:02 <REP> MACROM~1 Macromedia
15/06/2007 20:51 <REP> FotoWire
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 18:21 <REP> Skype
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:34 <REP> INTERT~1 InterTrust
15/06/2007 16:50 <REP> IDENTI~1 Identities
15/06/2007 16:50 <REP> MICROS~1 Microsoft
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
mais comment c'est possible apres un formage ??
Je vais refaire un bitfender en ligne de la nuit...pourtant j'en ai fait un apres la réinstallion et le rapport était nul !! ca va aller plus vite j'ai fait le vide dans le pc loll
A plus
Je vais refaire un bitfender en ligne de la nuit...pourtant j'en ai fait un apres la réinstallion et le rapport était nul !! ca va aller plus vite j'ai fait le vide dans le pc loll
A plus
ohhhh j'avais pas vu la deuxieme feuille désolée
_____________ Rapport Lopxp fait le 18/06/2007 à 23:13:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 15/06/2007 à 18:09
Dernière modification du dossier le: 15/06/2007 à 18:09
Recherche des dossiers crées le: 15/06/2007
C:\Program Files
15/06/2007 20:50 <REP> Logitech
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 20:19 <REP> K-LITE~1 K-Lite Codec Pack
15/06/2007 20:10 <REP> MICROS~2 Microsoft Office
15/06/2007 20:05 <REP> Lavasoft
15/06/2007 19:01 <REP> WinRAR
15/06/2007 18:20 <REP> Skype
15/06/2007 18:17 <REP> MSNMES~1 MSN Messenger
15/06/2007 18:09 <REP> MESSEN~2 MessengerPlus! 3
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:30 <REP> FICHIE~1 Fichiers communs
15/06/2007 17:29 <REP> ALWILS~1 Alwil Software
15/06/2007 16:58 <REP> Siemens
15/06/2007 16:57 <REP> ANALOG~1 Analog Devices
15/06/2007 16:55 <REP> Intel
15/06/2007 16:54 <REP> INSTAL~1 InstallShield Installation Information
15/06/2007 16:50 <REP> UNINST~1 Uninstall Information
15/06/2007 16:45 <REP> xerox
15/06/2007 16:45 <REP> MICROS~1 microsoft frontpage
15/06/2007 16:43 <REP> MOVIEM~1 Movie Maker
15/06/2007 16:43 <REP> NETMEE~1 NetMeeting
15/06/2007 16:43 <REP> OUTLOO~1 Outlook Express
15/06/2007 16:43 <REP> INTERN~1 Internet Explorer
15/06/2007 16:42 <REP> COMPLU~1 ComPlus Applications
15/06/2007 16:42 <REP> WINDOW~3 WindowsUpdate
15/06/2007 16:42 <REP> SERVIC~1 Services en ligne
15/06/2007 16:42 <REP> WINDOW~2 Windows Media Player
15/06/2007 16:42 <REP> MESSEN~1 Messenger
15/06/2007 16:42 <REP> MSNGAM~1 MSN Gaming Zone
15/06/2007 16:41 <REP> MSN
15/06/2007 16:41 <REP> WINDOW~1 Windows NT
C:\Documents and Settings\All Users\Application Data
15/06/2007 18:19 <REP> Skype
15/06/2007 18:04 <REP> WINDOW~1 Windows Genuine Advantage
15/06/2007 17:29 <REP> MICROS~1 Microsoft
C:\Documents and Settings\Michelle&Francis\Application Data
15/06/2007 23:02 <REP> MACROM~1 Macromedia
15/06/2007 20:51 <REP> FotoWire
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 18:21 <REP> Skype
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:34 <REP> INTERT~1 InterTrust
15/06/2007 16:50 <REP> IDENTI~1 Identities
15/06/2007 16:50 <REP> MICROS~1 Microsoft
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
Multi_Media
Multi_Media_France
NetPumper
TorrentQ
Torrent101
_____________ Rapport Lopxp fait le 18/06/2007 à 23:13:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 15/06/2007 à 18:09
Dernière modification du dossier le: 15/06/2007 à 18:09
Recherche des dossiers crées le: 15/06/2007
C:\Program Files
15/06/2007 20:50 <REP> Logitech
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 20:19 <REP> K-LITE~1 K-Lite Codec Pack
15/06/2007 20:10 <REP> MICROS~2 Microsoft Office
15/06/2007 20:05 <REP> Lavasoft
15/06/2007 19:01 <REP> WinRAR
15/06/2007 18:20 <REP> Skype
15/06/2007 18:17 <REP> MSNMES~1 MSN Messenger
15/06/2007 18:09 <REP> MESSEN~2 MessengerPlus! 3
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:30 <REP> FICHIE~1 Fichiers communs
15/06/2007 17:29 <REP> ALWILS~1 Alwil Software
15/06/2007 16:58 <REP> Siemens
15/06/2007 16:57 <REP> ANALOG~1 Analog Devices
15/06/2007 16:55 <REP> Intel
15/06/2007 16:54 <REP> INSTAL~1 InstallShield Installation Information
15/06/2007 16:50 <REP> UNINST~1 Uninstall Information
15/06/2007 16:45 <REP> xerox
15/06/2007 16:45 <REP> MICROS~1 microsoft frontpage
15/06/2007 16:43 <REP> MOVIEM~1 Movie Maker
15/06/2007 16:43 <REP> NETMEE~1 NetMeeting
15/06/2007 16:43 <REP> OUTLOO~1 Outlook Express
15/06/2007 16:43 <REP> INTERN~1 Internet Explorer
15/06/2007 16:42 <REP> COMPLU~1 ComPlus Applications
15/06/2007 16:42 <REP> WINDOW~3 WindowsUpdate
15/06/2007 16:42 <REP> SERVIC~1 Services en ligne
15/06/2007 16:42 <REP> WINDOW~2 Windows Media Player
15/06/2007 16:42 <REP> MESSEN~1 Messenger
15/06/2007 16:42 <REP> MSNGAM~1 MSN Gaming Zone
15/06/2007 16:41 <REP> MSN
15/06/2007 16:41 <REP> WINDOW~1 Windows NT
C:\Documents and Settings\All Users\Application Data
15/06/2007 18:19 <REP> Skype
15/06/2007 18:04 <REP> WINDOW~1 Windows Genuine Advantage
15/06/2007 17:29 <REP> MICROS~1 Microsoft
C:\Documents and Settings\Michelle&Francis\Application Data
15/06/2007 23:02 <REP> MACROM~1 Macromedia
15/06/2007 20:51 <REP> FotoWire
15/06/2007 20:32 <REP> JASCSO~1 Jasc Software Inc
15/06/2007 18:21 <REP> Skype
15/06/2007 17:34 <REP> Adobe
15/06/2007 17:34 <REP> INTERT~1 InterTrust
15/06/2007 16:50 <REP> IDENTI~1 Identities
15/06/2007 16:50 <REP> MICROS~1 Microsoft
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
Multi_Media
Multi_Media_France
NetPumper
TorrentQ
Torrent101
Re quand je vais sur internet avast me signale tjrs
Win32:Adware-gen. [Adw] il me demande abandonner la connection
En fait le probleme a l'air de se poser sur certains sites bien déterminé
genre
http://elaugerotte.chez.com/
http://bienvenuechezmillye.iquebec.com/ et bien d'autres
sur ces sites il y a tjrs de la pub sur le dessus
Win32:Adware-gen. [Adw] il me demande abandonner la connection
En fait le probleme a l'air de se poser sur certains sites bien déterminé
genre
http://elaugerotte.chez.com/
http://bienvenuechezmillye.iquebec.com/ et bien d'autres
sur ces sites il y a tjrs de la pub sur le dessus
