Infection de mon système XP quoi faire ??

Résolu
nordicazun Messages postés 32 Statut Membre -  
nordicazun Messages postés 32 Statut Membre -
bonsoir

j'ai besoin d'aide
mon mari a fait une analyse complète de notre système "infecté"

mais maintenant que nous avons fait une analyse et que nous avons le rapport nous ne savons pas ce qu'il faut faire
quelle suite donnée ? pour ce débarrasser de ces infections

je voudrais bien joindre le rapport à ce message mais je ne sais pas comment faire

si quelqu'un peut me venir en aide et s'il met son adresse email je peux lui envoyer le rapport sans problème

d'avance je remercie tous ceux qui me viendront en aide

merci à vous
Configuration: Windows XP
Firefox 2.0.0.4

16 réponses

Résumé de la discussion

Plusieurs analyses affichent une infection du système Windows XP, avec des rapports détaillant des entrées de registre, des DLL et des programmes au démarrage liés à des outils malveillants. Des guides préconisent l’utilisation de HijackThis, Navilog et SmitFraudFix pour identifier les éléments perturbateurs, puis d’outils comme AVG, Spybot et Ad-Aware associés à des nettoyages et redémarrages en mode sans échec. Plusieurs rapports NAVILOG et analyses comme SmitFraudFix et HouseCall permettent de détecter des fichiers cachés, des processus et des clés de registre corrompues afin de guider la désinfection. En cas de doute, il est recommandé d'éviter une désinfection précipitée et de vérifier les résultats avec outils complémentaires, puis de redémarrer proprement et de surveiller les infections récurrentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    bonjour

    Pour mettre le rapport copier coller ici....

    Quel est ton antivirus et avec koi a tu fait ton analyse??

    @++
    0
    1. nordicazun Messages postés 32 Statut Membre
       
      bonsoir

      mon anti virus est NOD 32

      l'analyse a été faite avec navilog 1

      MERCI DE VOTRE AIDE

      voici le rapport :
      Search Navipromo version 2.0.5 commencé le 13/07/2007 à 19:50:25,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Angelique\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\tnvxpji.dat
      C:\windows\system32\tnvxpji.exe
      c:\WINDOWS\system32\tnvxpji_nav.dat
      c:\WINDOWS\system32\tnvxpji_navps.dat
      c:\WINDOWS\system32\tnvxpji.dat
      C:\windows\system32\tnvxpji.exe
      c:\WINDOWS\system32\tnvxpji_nav.dat
      c:\WINDOWS\system32\tnvxpji_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\tnvxpji.exe
      C:\windows\system32\tnvxpji.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\tnvxpji.dat trouvé !
      **
      C:\WINDOWS\system32\tnvxpji.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\tnvxpji_navps.dat trouvé !
      *****
      ******
      *******
      ********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 13/07/2007 à 19:59:36,42 ***
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        Fais la suite et je laisse la main.


        Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
        Au menu principal, choisis 2 et valides.

        Le fix va t'informer qu'il va alors redémarrer ton PC
        Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
        Appuies sur une touche comme demandé.
        (si ton Pc ne redémarre pas automatiquement, fais le toi même)
        Au redémarrage de ton PC, choisis ta session habituelle.

        Patiente jusqu'au message :
        *** Nettoyage Termine le ..... ***
        Le bloc-notes va s'ouvrir.
        Sauvegarde le rapport de manière à le retrouver
        Referme le bloc-notes. Ton bureau va réapparaitre

        PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
        Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
        Tape explorer et valide. Celà te fera apparaitre ton bureau.

        Postes le rapport içi.
        0
      2. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir et mlerci de votre aide
        ci dessous voici le rapport





        Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 21:35:38,95

        Fix lancé depuis C:\Program Files\navilog1
        Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

        Mode suppression automatique avec prise en charge résultats Blacklight


        *** Creation backups fichiers trouvés par Blacklight ***

        Copie vers "C:\Program Files\navilog1\Backupnavi"


        *** Suppression des fichiers trouvés avec Blacklight ***

        c:\WINDOWS\system32\tnvxpji.dat supprimé !
        C:\windows\system32\tnvxpji.exe supprimé !
        c:\WINDOWS\system32\tnvxpji_nav.dat supprimé !
        c:\WINDOWS\system32\tnvxpji_navps.dat supprimé !
        c:\WINDOWS\system32\tnvxpji.dat supprimé !
        C:\windows\system32\tnvxpji.exe supprimé !
        c:\WINDOWS\system32\tnvxpji_nav.dat supprimé !
        c:\WINDOWS\system32\tnvxpji_navps.dat supprimé !

        ** 2ème passage **

        C:\WINDOWS\system32\tnvxpji.exe absent !
        C:\WINDOWS\system32\tnvxpji.dat absent !
        C:\WINDOWS\system32\tnvxpji_nav.dat absent !
        C:\WINDOWS\system32\tnvxpji_navps.dat absent !
        C:\WINDOWS\system32\tnvxpji_navup.dat absent !
        C:\WINDOWS\system32\tnvxpji_navtmp.dat absent !
        C:\WINDOWS\system32\tnvxpji_m2s.xml absent !

        C:\WINDOWS\system32\tnvxpji.exe absent !
        C:\WINDOWS\system32\tnvxpji.dat absent !
        C:\WINDOWS\system32\tnvxpji_nav.dat absent !
        C:\WINDOWS\system32\tnvxpji_navps.dat absent !
        C:\WINDOWS\system32\tnvxpji_navup.dat absent !
        C:\WINDOWS\system32\tnvxpji_navtmp.dat absent !
        C:\WINDOWS\system32\tnvxpji_m2s.xml absent !


        C:\WINDOWS\prefetch\tnvxpji*.pf trouvé !
        Copie C:\WINDOWS\prefetch\tnvxpji*.pf réalise avec succes !
        C:\WINDOWS\prefetch\tnvxpji*.pf supprimé !

        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***

        C:\Program Files\MessengerSkinner ...suppression...
        C:\Program Files\MessengerSkinner supprimé !


        *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


        *** Suppression dossiers dans C:\Documents and Settings\Angelique\Application Data ***



        *** Suppression fichiers ***

        C:\WINDOWS\pack.epk supprimé !
        C:\WINDOWS\system32\nvs2.inf supprimé !

        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Angelique\Local Settings\Temp effectué !


        *** Sauvegarde du registre vers dossier Backupnavi***


        sauvegarde du registre réalise avec succes !


        *** Nettoyage registre ***


        Nettoyage registre Ok

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:


        2)Recherche et Suppression Heuristique :

        *
        **
        ***
        ****
        *****
        ******
        *******
        ********

        3)Contrôle présence clés Rootkit dans le registre :

        Aucune autre clés présente dans le registre !

        4)Certificats :

        Certificat Egroup supprimé !

        *** Nettoyage termine le 13/07/2007 à 21:37:44,20 ***
        0
      3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        Ha, ben ... voilà, les bébettes
        ;))


        Supprime Navilog et ses composants et fais ce qui est indiqué ICI
        0
      4. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re

        ci dessous le rapport demande hijackthis


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:01:22, on 13/07/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        c:\program files\a-squared free\a2service.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\explorer.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        C:\Documents and Settings\Angelique\Bureau\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.incredimail.com/page.asp?page=reg_success&lang=12&version=4002031&aff_id=0&addon=IncrediMail
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
        O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll (file missing)
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
        O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
        O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
        O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
        O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O17 - HKLM\System\CCS\Services\Tcpip\..\{3338D157-CF61-4585-B6D7-EBA2EA20B9B1}: NameServer = 80.10.246.1 80.10.246.132
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    'lu,

    Ça ira plus vite

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+ -
    0
  3. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    Comme tu veux :p ^^

    @++
    0
  4. sylvanas_corp Messages postés 553 Statut Membre 50
     
    bonjour

    moi je vous conseil de telecharger kaspersky

    c est un tres bon antivirus le probleme il est payant mais vous avez un evaluation de 30 jours

    vous faites analyser votre pc ensuite il detruit tous les probleme ( virus , spyware , cheval de troie etc...)

    il a ete elu meilleur antivirus

    mois je l est sur mon pc et j ai pas de probleme et il fai c est mise a jour automatique
    et il integre un pare feu puissant et il protege des HACKER

    voila slt a vous
    https://www.01net.com/telecharger/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    Ba faite ce que Marie dit moi je v reflechir et je reviendré poster

    @++
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      L'option 2 va surtout lui supprimer toutes ces pubs. Donc autant le faire...
      Ensuite on avisera
      0
  7. nordicazun Messages postés 32 Statut Membre
     
    bonjour

    après l'envoie de tous les rapports j'attends l'aide de quelqu'un afin de supprimer mes problèmes car

    encore ce matin j'ai toujours les fenêtres intempestives de spyware secure et autres qui s'ouvrent et qui empoisonnent

    merci de votre aide

    merci à MARIE et à TRISTAN plus particulièrement

    bon 14 juillet à tous
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Refais Navilog option 1
      stp
      0
      1. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour
        ci dessous le rapport de navilog option 1

        merci

        Search Navipromo version 2.0.5 commencé le 14/07/2007 à 11:07:26,82

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Poster ce rapport sur le forum pour le faire analyser !!!
        !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

        Fix lancé depuis C:\Program Files\navilog1
        Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

        Executé en mode normal

        *** Recherche Programmes installes ***




        *** Recherche dossiers dans C:\WINDOWS ***




        *** Recherche dossiers dans C:\Program Files ***


        C:\Program Files\MessengerSkinner trouvé !


        *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




        *** Recherche dossiers dans C:\Documents and Settings\Angelique\Application Data ***



        *** Recherche avec BlackLight Engine/F-secure ***
        BlackLight Engine est un produit de F-secure, pour + d'infos :
        https://www.f-secure.com/en

        Fichier(s) caché(s) dans C:\WINDOWS\system32 :

        c:\WINDOWS\system32\tnvxpji.dat
        C:\windows\system32\tnvxpji.exe
        c:\WINDOWS\system32\tnvxpji_nav.dat
        c:\WINDOWS\system32\tnvxpji_navps.dat

        Processus caché(s) dans C:\WINDOWS\system32 :

        C:\windows\system32\tnvxpji.exe


        *** Recherche fichiers ***


        C:\WINDOWS\system32\nvs2.inf trouvé !


        *** Recherche cles registre ***


        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



        Recherche Clé Magic Control



        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:


        2)Recherche Heuristique :
        *
        C:\WINDOWS\system32\tnvxpji.dat trouvé !
        **
        C:\WINDOWS\system32\tnvxpji.dat trouvé !
        ***
        ****
        C:\WINDOWS\system32\tnvxpji_navps.dat trouvé !
        *****
        ******
        *******
        ********

        3)Recherche Certificats :

        Certificat Egroup trouvé !


        *** Analyse Terminé le 14/07/2007 à 11:15:40,00 ***
        0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Option 2
    0
    1. nordicazun Messages postés 32 Statut Membre
       
      bonjour MARIE

      je me permets de vous relancer car malgré vos conseils suivis à la lettre je suis toujours autant envahie

      par spyware par virus garde et par les pubs

      par deux fois vous m'avez fait faire NAVILOG option 1 puis option 2

      cela n'a rien changé et j'ai même l'impression que les pubs sont encore plus nombreuses

      c'est vraiment impossible de se débarrasser de tous cela ? surtout de spyware recuse.com

      j'espère recevoir d'autres conseils de votre part et j'attends de vos nouvelles avec impatience

      merci à vous et à TRISTAN

      à +
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
       
      Salut

      Bon c'est pas normal

      Supprime Navilog et ses composants

      Et refais un log Hitjakthis

      0
    3. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      re

      encore ???? vous me l'avez déjà fait faire hier et avant hier ? il faut le refaire une x ième fois

      quel est le but ?

      merci
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
       
      Fais le stp
      Je souhaiterai un log tout neuf ;))
      merci
      0
    5. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      ok MARIE pas de problèmes

      dés que mon mari rentre du travail je lui demande de te faire ça car moi je sais pas désoler mais il va le faire pas de problème

      à tout à l'heure vers 19h30
      encore merci
      0
  9. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    Je suis vraiment desoler nordicazun de ne pas avoir pu vous repondre pour la simple et bonne resons que je suis parti en vacance et que je navé pas encore internet,et aussi car je ne suis pas tres tres fort en hijackthis et que j'ai vu que marie avé l'air plus calé^^

    a bientot ++
    0
  10. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    Je c pas si vous avez vu donc je me reescuze
    0
    1. nordicazun Messages postés 32 Statut Membre
       
      bonsoir TRISTAN

      oui j'ai bien lu votre absence et vous n'avez pas à vous excusez

      jai mis ce soir un message à Marie car mon problème reste entier

      j'ai fait selon sa demande plusieurs NAVILOG option 1 et option 2 sans résultat

      j'ai fait HIJACKTHIS sans résultat

      jai lancé spybot qui me dit ne trouver aucun mouchard

      j'ai lancé ad aware j'ai supprimé ce qu'il me demandait de faire

      j'ai fait un nettoyage de disque

      et malgré cela j'ai toujours spyware secure.com et autres pubs

      là je suis à bout JE SAIS PLUS QUOI FAIRE

      mon mari envisage une réinstallation dés que nous serons en vacances fin aout mais il va falloir tenir jusque là !!!!!!!!!!

      avez vous une autre solution ? car là je suis perdue et je n'arrive pas à me débarraser de spyware

      merci à vous et merci à Marie
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        Tu as zappé ==> infection de mon systeme xp quoi faire
        0
      2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        Je me répète !!!
        As-tu fais ce que je t'ai mis au dessus ????
        J'aimerai bien avoir une réponse
        0
      3. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour MARIE

        n'ayez aucune crainte je n'ai pas abandonné mais c'est mon mari qui s'occupe de la réparation il rentre tard le soir !!

        hier il a effectivement fait ce qui vous lui avez demandé mais il a du arrêter car il était pas loin de minuit et le lendemain on travaille

        ce soir vers 17h30 il m'a demandé de lancer AVG car hier au bout de 1h30 c'était pas fini et il a du abandoner donc tout à l'heure je vais le lancer et dés qu'il arrive il prendra la relève

        et je ne manquerais pas de vous tenir au courant de tous les résultats

        mais ne vous inquiétez pas il suit à la lettre vos indications

        pardonnez lui de ne pas avoir répondu à votre message il na pas du le voir ?? je sais pas

        encore merci pour votre aide et j'espère qu'ensemble nous arriverons à un résultat

        je vous tiens au courant au alentour de 21h / 21h30

        à +
        0
  11. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    moi j'ai deja eu un pb comme celui la j'ai formater c'est baucoup plus rapide...

    @+++
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu sais Tristan, avec tous les logiciels qui sont disponibles pour ""tuer"" ces virus, cela épargne le formatage.
      Faut suivre à la lettre...
      A+
      0
      1. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir
        desole du retard mais comme cela prend du temps
        voici le nouveau rapport de avg---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 23:11:51 18/07/2007

        + Résultat de l'analyse:



        Rien à signaler.



        Fin du rapport

        et celui de hijackLogfile of Trend Micro HijackThis v2.0.2
        Scan saved at 23:16:46, on 18/07/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        c:\program files\a-squared free\a2service.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\hphmon05.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Documents and Settings\Propriétaire\Bureau\PROB DE SPYWARE\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //eml:H:\Alain\email\ESET - NOD32 AV-3258082.eml
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
        O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
        O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
        O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
        O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
        O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
        O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
        O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
        O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
        O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
        O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
        O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        0
  12. ...{Tristan}... Messages postés 283 Statut Membre 16
     
    Oué c sur mais bon petit formatage ne ferait pas de mal, mais ta reson si tu arrivve les tuer ac les logiciel...

    je continue a chercher vu que je ne conner pas trop hijackthis

    @++
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il n'a qu'à faire ce qui est noté ici
    infection de mon systeme xp quoi faire
    0
    1. nordicazun Messages postés 32 Statut Membre
       
      bonjour MARIE

      hier au soir au alentour de 23h mon mari a fini de suivre vos dernières indications il vous a mis sur ce site le dernier rapport

      MAIS

      aucun résultat on continue de recevoir des pubs et toujours spyware secure

      c'est désolant

      j'attends votre compte rendu et savoir la nouvelle marche à suivre après ce dernier rapport

      merci
      à +
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        Bonjour

        Bizarre
        Il se nomme Alain ton mari ..??

        Télécharge SmitfraudFix
        Ouvre ce lien (merci a S!RI pour ce programme)
        http://siri.urz.free.fr/Fix/SmitfraudFix.php
        et télécharge SmitfraudFix.exe.

        Regarde le tuto

        Exécute le en choisissant l’option 1,
        il va générer un rapport
        Copie/colle le sur le poste stp.
        0
      2. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        oui

        mon mari sappelle ALAIN

        pourquoi ???

        j'ai noté quand il rentre ce soir il va faire ce que tu viens de dire on te tient au courant

        merci
        0
      3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > nordicazun Messages postés 32 Statut Membre
         
        lol

        Comme ça, je l'ai vu dans le rapport
        Biz
        A ce soir ou demain
        0
      4. nordicazun Messages postés 32 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir
        voici le nouveau rapport de smitfraudfixSmitFraudFix v2.204

        Rapport fait à 19:06:27,14, 19/07/2007
        Executé à partir de C:\Documents and Settings\Angelique\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        c:\program files\a-squared free\a2service.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\hphmon05.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\windows\system32\tnvxpji.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Calendrier\Cld2000.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\System32\msiexec.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\WINDOWS\system32\cmd.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelique


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelique\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELI~1\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Rustock



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: WAN (PPP/SLIP) Interface
        DNS Server Search Order: 80.10.246.1
        DNS Server Search Order: 80.10.246.132

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{3338D157-CF61-4585-B6D7-EBA2EA20B9B1}: NameServer=80.10.246.1 80.10.246.132
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{3338D157-CF61-4585-B6D7-EBA2EA20B9B1}: NameServer=80.10.246.1 80.10.246.132


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,
    répond oui à tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    Copie/colle le rapport sauvegardé sur le forum

    Refais un log Hitjackthis
    0
  15. nordicazun Messages postés 32 Statut Membre
     
    bonsoir
    voici le rapport mais helas toujours spyware secure qui apparait

    SmitFraudFix v2.204

    Rapport fait à 22:00:02,04, 19/07/2007
    Executé à partir de C:\Documents and Settings\Angelique\Bureau\PROB DE SPYWARE\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    192.168.0.253 64.246.26.86
    192.168.0.253 data.tenebril.com
    192.168.0.253 tenebril.com
    192.168.0.253 www.tenebril.com

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  16. nordicazun Messages postés 32 Statut Membre
     
    bonjour

    je voulais vous remercier pour votre aide plus particulièrement MARIE et TRISTAN

    malheureusement tous ce que vous m'avez demandé de faire n'a donné AUCUN RESULTAT et pourtant vous y avez travaillé dur

    aussi j'ai installé un autre anti virus KAPERSKY qui depuis hier s'avère être de meilleure qualité que celui que j'avais acheté et que l'on m'avait conseillé

    pour l'instant plus de pub plus de spyware secure.com

    le paradis !!!!!!!!!! pourvu que cela dure

    je vous renouvelle mes remerciements

    à tous
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    aussi j'ai installé un autre anti virus KAPERSKY

    Très bonne initiative, très bon choix

    Refais quand mm un log hitjakthis
    Pour contrôle

    A+
    0
    1. nordicazun Messages postés 32 Statut Membre
       
      bonjour

      voici le nouveau rapport Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:52:32, on 21/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\a-squared free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\kexqccvfni.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Documents and Settings\Angelique\Bureau\RACCOURCI NON UTILISE\PROB DE SPYWARE\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.incredimail.com/page.asp?page=reg_success&lang=12&version=4002031&aff_id=0&addon=IncrediMail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [kexqccvfni] c:\windows\system32\kexqccvfni.exe kexqccvfni
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
      O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      0