Je recois tjrs des virus et c embetant
martin
-
martin -
martin -
bonsoir,
Voila le probleme c que qqun arete pa de m'envoyer des virus qui ralentissent l'ordi et qui font sauter avast, j'ai ma petite méthode pour supprimer le virus tt de suite mais le probleme c que c'est la 4eme fois que je le recois et ca commence a m'agasser Kaspersky, bit defender font beuguer mon pc et puis me ralentissent ma connexion. et mon virus je le supprime a chaque foi mais ca m'embete.
COMMENT NE PLUS RECEVOIR CE VIRUS?
Voila le probleme c que qqun arete pa de m'envoyer des virus qui ralentissent l'ordi et qui font sauter avast, j'ai ma petite méthode pour supprimer le virus tt de suite mais le probleme c que c'est la 4eme fois que je le recois et ca commence a m'agasser Kaspersky, bit defender font beuguer mon pc et puis me ralentissent ma connexion. et mon virus je le supprime a chaque foi mais ca m'embete.
COMMENT NE PLUS RECEVOIR CE VIRUS?
A voir également:
- Je recois tjrs des virus et c embetant
- Je ne reçois plus certaines chaînes tnt - Guide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Je ne reçois plus mes mails hotmail sur mon téléphone ✓ - Forum Hotmail / Outlook.com
- Softonic virus ✓ - Forum Virus
7 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
mais j'ai plus le virus je l'ai supprimé avec ma petite méthode mon probleme c'est comment éviter d'avoir a nouveau ce virus mais je vs fer quan meme le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:19, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Controle Parental\bin\optproxy.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\CONTRO~1\bin\optgui.exe
D:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWS\system32\LXSUPMON.EXE
D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\Msmsgs.exe
D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
D:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\rsvp.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Adam Matthieu\Local Settings\Temporary Internet Files\Content.IE5\K92VODQZ\HiJackThis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OPTENET_GUI] D:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Spam Monitor] D:\Program Files\Spam Monitor\SpamMonitor.Exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{687F0C27-25BA-4251-968E-4508512323B8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - D:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 23:52:19, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Controle Parental\bin\optproxy.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\CONTRO~1\bin\optgui.exe
D:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWS\system32\LXSUPMON.EXE
D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\Msmsgs.exe
D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
D:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\rsvp.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Adam Matthieu\Local Settings\Temporary Internet Files\Content.IE5\K92VODQZ\HiJackThis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OPTENET_GUI] D:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Spam Monitor] D:\Program Files\Spam Monitor\SpamMonitor.Exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{687F0C27-25BA-4251-968E-4508512323B8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - D:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
ms sur le rapport il ya certaines de mes infos personeles...
en fet ca marque a chaque foi aucune action entreprise
en fet ca marque a chaque foi aucune action entreprise
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
pour les info perso remplace par des XXXXX
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
pour les info perso remplace par des XXXXX
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:55:30 28/07/2007
+ Résultat de l'analyse:
D:\Documents and Settings\xxxxx\Cookies\xxxxx@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.80:D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\oj7vdhip.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx/Local Settings\Temp\Cookies\adam matthieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@overture[3].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
D:\Documents and Settings\Axxxxx\Cookies\xxxxx@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:55:30 28/07/2007
+ Résultat de l'analyse:
D:\Documents and Settings\xxxxx\Cookies\xxxxx@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.80:D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\oj7vdhip.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx/Local Settings\Temp\Cookies\adam matthieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\axxxxx@overture[3].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
D:\Documents and Settings\Axxxxx\Cookies\xxxxx@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\xxxxx\Cookies\xxxxx@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
