Infecter mais non detecter
Résolu
fabriceg
Messages postés
578
Statut
Membre
-
moe -
moe -
bonjour a tous
je suis tres certainement infecter par quelques chose mais malheureusement aucun logiciel ne le detecte ( enfin ceux installer sur mon pc ) les symptomes sont les suivants, quand je me trouve sur le net, 2 fois sur 3 quand j'ouvre un lien je ne tombe pas sur la bonne fenetres voir assez souvent je tombe sur des sites pour adultes. la derniere fois que cela est arriver c'etait sur mon pc de salon et seul AVG antispyware l'avait detecter, or mon pc de salon est sous XP et mon pc portable lui est sous vista et pour le moment apparement il ne sont pas compatible, adaware se personnal et windows defender ne detecte rien. comment faire, merci de m'aider car la je suis dans une impasse, et surtout comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer. merci
je suis tres certainement infecter par quelques chose mais malheureusement aucun logiciel ne le detecte ( enfin ceux installer sur mon pc ) les symptomes sont les suivants, quand je me trouve sur le net, 2 fois sur 3 quand j'ouvre un lien je ne tombe pas sur la bonne fenetres voir assez souvent je tombe sur des sites pour adultes. la derniere fois que cela est arriver c'etait sur mon pc de salon et seul AVG antispyware l'avait detecter, or mon pc de salon est sous XP et mon pc portable lui est sous vista et pour le moment apparement il ne sont pas compatible, adaware se personnal et windows defender ne detecte rien. comment faire, merci de m'aider car la je suis dans une impasse, et surtout comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer. merci
Configuration: Windows Vista Internet Explorer 7.0
A voir également:
- Infecter mais non detecter
- Clé usb non detecté - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Airpod gauche non détecté - Forum iPhone
- Decodeur non detecte orange tv - Forum Téléviseurs
- Appli tv d’orange et décodeur tv - Forum Box et Streaming vidéo
107 réponses
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Résumé de la discussion
Une infection potentielle est évoquée avec des redirections de navigation affichant des sites pour adultes lors de la consultation de liens, malgré l’absence de détections fiables par certains antivirus. Les outils mentionnés incluent AVG Anti-Spyware, Ad-Aware et Windows Defender, Windows XP et Vista posant des difficultés de compatibilité et de détection, les résultats restant inconstants selon les configurations. Des mesures proposées couvrent la suppression d’exécutables suspects dans le registre (Winlogon), l’utilisation de outils de débridement et l’analyse de rapports d’analyse pour comprendre les fichiers et dates pertinents. En particulier, un rapport AVG Anti-Spyware récent montre des éléments nettoyés et en quarantaine, et des améliorations de compatibilité Vista apportées par un patch publié le 14 juin.
Tu sais rien n'est infaillible mais tu as peut etre un probleme avec un virus or tu n'as fait des scan qu'avec des anti spywares essaye d'avoir un anti virus si tu n'en a pas deja et lance un scan s'il ne voient rien c'est que tu n'est pas infecté ce qui m'etonnerais mais que voulais tu dire en disant ils ne sont pas compatible ?
Cordialement Jeje
Cordialement Jeje
fabriceg
Messages postés
578
Statut
Membre
72
pour l'incompabilité je parlait de avg antispyware et vista
Bonjour
comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer
Première nouvelle. Les sécurités sont installées par les utilisateurs. Les OS voient leurs faille de sécurité comblées peu à peu mais les créateurs de malawares sont de plus en plus inventifs. Et les meilleurs logiciels ne peuvent pas grand chose contre celui qui est devant le clavier, prêt à cliquer sur n'importe quoi !
Bon, ça ne règle pas ton problème !
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
comment se fais t'il que je sois infecter alors que maintenant les pc dispose de securiter renforcer
Première nouvelle. Les sécurités sont installées par les utilisateurs. Les OS voient leurs faille de sécurité comblées peu à peu mais les créateurs de malawares sont de plus en plus inventifs. Et les meilleurs logiciels ne peuvent pas grand chose contre celui qui est devant le clavier, prêt à cliquer sur n'importe quoi !
Bon, ça ne règle pas ton problème !
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Merci de ton aide et de ta rapidité, voici comme convenu le rapport demander Logfile of HijackThis v1.99.1
Scan saved at 13:13:54, on 19/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijahdkis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 13:13:54, on 19/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijahdkis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Re,
je te préviens tout de suite, ça risque de ne pas être simple.
Tu as une infection Wareout et l'outil d'éradication n'est pas compatible Vista. Il va falloir y aller "à la main" et je n'ai pas trouvé de modèle sur le NEt de désinfection réussie.
fais déjà ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
relance l'ordinateur, remets un log Hijackthis;
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
je te préviens tout de suite, ça risque de ne pas être simple.
Tu as une infection Wareout et l'outil d'éradication n'est pas compatible Vista. Il va falloir y aller "à la main" et je n'ai pas trouvé de modèle sur le NEt de désinfection réussie.
fais déjà ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
relance l'ordinateur, remets un log Hijackthis;
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
ensuite, tu fais ça :
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (http://pageperso.aol.fr/rginformatique/mapage/defender.htm merci à Balltrap34 pour cette réalisation)
@+
ensuite, tu fais ça :
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (http://pageperso.aol.fr/rginformatique/mapage/defender.htm merci à Balltrap34 pour cette réalisation)
@+
voici le second log d'Hijackthis apres la manip que tu m'as demander d'effectuer, je m'occupe de bitdefender en ligne de suite Logfile of HijackThis v1.99.1
Scan saved at 16:27:59, on 19/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\hijahdkis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 16:27:59, on 19/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\hijahdkis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://farice-gardon.spaces.live.com//PhotoUpload/VistaMsnPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{1110ACB7-E02E-4139-8F15-976744DC4747}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC380D3-8114-47BD-8DBE-038B7254613C}: NameServer = 85.255.115.30,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.150
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
j'ai un petit soucis avec bitdefender en ligne, apres le scan il me marque "scan failed! could not check the computer for viruses" et pas de rapport bien sur, est-ce normal?
Re,
les informations que j'ai le dise compatible Vista
On verra plus tard.
Si tu as un scan de ton antivirus, poste le;
fais aussi ceci (c'est l'anti spy, pas l'antivirus) :
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
@+
les informations que j'ai le dise compatible Vista
On verra plus tard.
Si tu as un scan de ton antivirus, poste le;
fais aussi ceci (c'est l'anti spy, pas l'antivirus) :
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
@+
j'ai les deux derniers rapports de avg(mon anti virus) les voici. pour ce qui est de avg anti-spyware je l'utilise deja sur mon pc de salon qui lui est sous XP, mais quand j'ai voulu l'installé sur vista ( mon pc infecté ) l'assistant de compatibilité des programme m'as dit que ce n'etait pas compatible avec vista, mais il y a un mois de cela, peut etre on t'ils crees un patch depuis. les 2 rapport suivent, merci
re,
je n'arrive pas a ressortir les deux dernier scan de avg, j'en refait un et te le poste se sera plus simple pour moi
je n'arrive pas a ressortir les deux dernier scan de avg, j'en refait un et te le poste se sera plus simple pour moi
Re,
normalement, AVG AS est compatible Vista.
on continue.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Edit juste une précision. Il semblerait qu'il faille choisir un paramétrage ad hoc : "compatible Exécuter en tant qu'administrateur". Cette formule est assez mystérieuse pour moi qui ne connait pas Vista. Elle te sera peut être plus parlante.
normalement, AVG AS est compatible Vista.
on continue.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Edit juste une précision. Il semblerait qu'il faille choisir un paramétrage ad hoc : "compatible Exécuter en tant qu'administrateur". Cette formule est assez mystérieuse pour moi qui ne connait pas Vista. Elle te sera peut être plus parlante.
Re
c'est le même outil avec une présentation graphique et une présentation MS-DOS. Choisis la présentation graphique.
@+
c'est le même outil avec une présentation graphique et une présentation MS-DOS. Choisis la présentation graphique.
@+
-voici le rapport avg as qui est comme tu l'avais dit maintenant compatible vista car il sont resorti un patch le 14 juin, et pour blacklight, lequel?? merci--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:02 19/07/2007
+ Résultat de l'analyse:
D:\Tuneup_Utilities 2007+keygen.rar/keygen.exe/server.exe -> Dropper.Nuclear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:02 19/07/2007
+ Résultat de l'analyse:
D:\Tuneup_Utilities 2007+keygen.rar/keygen.exe/server.exe -> Dropper.Nuclear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
ok j'ai commencer le scan avec blaclight, je te poste le resultat des que c'est fini, encore merci pour ton aide car je crois que la sans toi, c'etait mort, une amie m'as conseillerhttp://www.securitystronghold.com/gates/wareout.html , qu'en pense tu, cela peut t'il resoudre le probleme plus simplement
re,
blacklight ne trouve rien, c peut etre pour ca que je n'arrive pas a acceder au rapport alors je te marque ce qu'il dit
Scan targets:
Hidden processes
Hidden files and folders
Status:
Scan completed
No hidden items were found
Summary:
Hidden items found: 0
Items queued for renaming 0
c exactement ce qu'il y a d'ecrit dans la fenetre
blacklight ne trouve rien, c peut etre pour ca que je n'arrive pas a acceder au rapport alors je te marque ce qu'il dit
Scan targets:
Hidden processes
Hidden files and folders
Status:
Scan completed
No hidden items were found
Summary:
Hidden items found: 0
Items queued for renaming 0
c exactement ce qu'il y a d'ecrit dans la fenetre
Re,
Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris ruins dans la première ligne de la fenêtre et urls dans la seconde.
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+
Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris ruins dans la première ligne de la fenêtre et urls dans la seconde.
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+
re, voici le dernier rapport que tu m'as demander Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 19/07/2007 20:06:16 for strings:
; 'ruins'
; 'urls'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{87CC5D04-EAFA-4833-9820-8F986530CC00}]
@="IWebBrowserEventsUrlService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F935DC2B-1CF0-11D0-ADB9-00C04FD58A0B}]
@="IWshURLShortcut"
[HKEY_LOCAL_MACHINE\SOFTWARE\FRANCE TELECOM\ORAHSS\Launcher\RunLists\NewUser\List]
"2"="\"C:\\Program Files\\OrangeHSS\\Launcher\\shell.exe\" C:\\Program Files\\OrangeHSS\\Launcher\\URLSearchHook.shl"
[HKEY_LOCAL_MACHINE\SOFTWARE\FRANCE TELECOM\ORAHSS\Launcher\RunLists\NewWindowsUser\List]
"2"="\"C:\\Program Files\\OrangeHSS\\Launcher\\shell.exe\" C:\\Program Files\\OrangeHSS\\Launcher\\URLSearchHook.shl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL\UTF8_URL]
"Text"="Send UTF-8 URLs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\MSE\Languages\Language Services\CSS]
"Default to Non Hot URLs"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\MSE\Languages\Language Services\HTML]
"Default to Non Hot URLs"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC]
"RacUrlSecurity"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0647F4CFCF054D115AE3000972A8B18B]
"00002109110000000000000000F01FEC"="C:\\Program Files\\Common Files\\Microsoft Shared\\Help\\NamedURLs.HxK"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Help_Menu_URLs]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CCleaner\Options]
"(App)Recently Typed URLs"="True"
; End Of The Log...
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 19/07/2007 20:06:16 for strings:
; 'ruins'
; 'urls'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{87CC5D04-EAFA-4833-9820-8F986530CC00}]
@="IWebBrowserEventsUrlService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F935DC2B-1CF0-11D0-ADB9-00C04FD58A0B}]
@="IWshURLShortcut"
[HKEY_LOCAL_MACHINE\SOFTWARE\FRANCE TELECOM\ORAHSS\Launcher\RunLists\NewUser\List]
"2"="\"C:\\Program Files\\OrangeHSS\\Launcher\\shell.exe\" C:\\Program Files\\OrangeHSS\\Launcher\\URLSearchHook.shl"
[HKEY_LOCAL_MACHINE\SOFTWARE\FRANCE TELECOM\ORAHSS\Launcher\RunLists\NewWindowsUser\List]
"2"="\"C:\\Program Files\\OrangeHSS\\Launcher\\shell.exe\" C:\\Program Files\\OrangeHSS\\Launcher\\URLSearchHook.shl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL\UTF8_URL]
"Text"="Send UTF-8 URLs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\MSE\Languages\Language Services\CSS]
"Default to Non Hot URLs"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\MSE\Languages\Language Services\HTML]
"Default to Non Hot URLs"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC]
"RacUrlSecurity"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0647F4CFCF054D115AE3000972A8B18B]
"00002109110000000000000000F01FEC"="C:\\Program Files\\Common Files\\Microsoft Shared\\Help\\NamedURLs.HxK"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Help_Menu_URLs]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CCleaner\Options]
"(App)Recently Typed URLs"="True"
; End Of The Log...
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
