Infectée par Trojan.Downloader, plein de prob
infinite sadness
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
Bonsoir, ou bonjour c'est selon.
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
A voir également:
- Infectée par Trojan.Downloader, plein de prob
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Clé USB infectée - Forum Clé USB / Carte mémoire
- Carte sim infectée ✓ - Forum Mobile
165 réponses
Tu n'as peut etre pas l'infection en fait !!
Je viens de faire une recherche, et pour que l'infection est lieu, il faut cliquer sur ok pour faire l'analyse.
Or avec le nettoyage qu'on a fait, on l'a déja virer. Donc si ça t'arrive qu'en allant sur le skyblog, c'est probablement une source d'envoie du pop up pour qu'on clic dessus.
Tu n'as pas de pare feu.
Essaie zone alarm ou kerio :
https://www.zonealarm.com/software
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Essaie zone alarm, c'est celui que je te conseil il est plus simple tu te prendra moins la tete.
Regle le :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
Vas sur le meme skyblog si tu t'en rappelle, regarde si tu as la pub. Certains vois la pub sans etre infecté, et comme tu n'as pas de pare feu, il peut venir sans probleme.
Avec le pare feu tu me dis si tu as encore des soucis, ça m'etonne qu'il soit encore la avec tout ce qu'il se soit pris !! lol
Si tu l'a toujours (mais la j'y crois pas trop ^^), refait spybot.
Tu avais raison, si c'est toujours en allant sur le skyblog, ça a surment un lien et c'est juste la pub qui est envoyé mais si tu ne clic pas tu devrait ne pas etre infecté.
Essaie le pare feu et tiens moi au courant ^^
Je viens de faire une recherche, et pour que l'infection est lieu, il faut cliquer sur ok pour faire l'analyse.
Or avec le nettoyage qu'on a fait, on l'a déja virer. Donc si ça t'arrive qu'en allant sur le skyblog, c'est probablement une source d'envoie du pop up pour qu'on clic dessus.
Tu n'as pas de pare feu.
Essaie zone alarm ou kerio :
https://www.zonealarm.com/software
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Essaie zone alarm, c'est celui que je te conseil il est plus simple tu te prendra moins la tete.
Regle le :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
Vas sur le meme skyblog si tu t'en rappelle, regarde si tu as la pub. Certains vois la pub sans etre infecté, et comme tu n'as pas de pare feu, il peut venir sans probleme.
Avec le pare feu tu me dis si tu as encore des soucis, ça m'etonne qu'il soit encore la avec tout ce qu'il se soit pris !! lol
Si tu l'a toujours (mais la j'y crois pas trop ^^), refait spybot.
Tu avais raison, si c'est toujours en allant sur le skyblog, ça a surment un lien et c'est juste la pub qui est envoyé mais si tu ne clic pas tu devrait ne pas etre infecté.
Essaie le pare feu et tiens moi au courant ^^
ok je vais faire ça alors.
depuis hier j'ai rien eu, tant mieux mais la dernière fois que j'ai dit ça c'est revenu illico alors jeme précipite plus ;)
tu dis que je n'ai pas de pare-feu, mais j'en ai un sur bitdefender non? quand je regarde, il me met "pare-feu activé", j't'avoue que là j'suis perdue :'(
le pare-feu Windows par contre, il est toujours toujours désactivé, j'ai re-vérifié.
lol
J'attends ta réponse pour suivre ton post, à+
Bonne journée
depuis hier j'ai rien eu, tant mieux mais la dernière fois que j'ai dit ça c'est revenu illico alors jeme précipite plus ;)
tu dis que je n'ai pas de pare-feu, mais j'en ai un sur bitdefender non? quand je regarde, il me met "pare-feu activé", j't'avoue que là j'suis perdue :'(
le pare-feu Windows par contre, il est toujours toujours désactivé, j'ai re-vérifié.
lol
J'attends ta réponse pour suivre ton post, à+
Bonne journée
Ah ok mince lol j'avais oublier.
Tu as la version gratuite de bitdefendeur ou payante ? Parce que si c'est le gratuit il n'agit que comme anti virus. D'ailleur, le site hijackthis analyse les log (plus ou moins bien), il met bitdefendeur comme un antivirus en disant que tu n'as pas de pare feu actif. Verifie bien tout ça, si tout est activé.
Tu as la version gratuite de bitdefendeur ou payante ? Parce que si c'est le gratuit il n'agit que comme anti virus. D'ailleur, le site hijackthis analyse les log (plus ou moins bien), il met bitdefendeur comme un antivirus en disant que tu n'as pas de pare feu actif. Verifie bien tout ça, si tout est activé.
re ;)
c'est la version payante de BitDefender Plus, pour deux ans, tout à fait légale.
le pare-feu est bien activé, je viens de vérifier. j'ai pas bien compris, hijackthis met que je n'ai pas de pare-feu? c'est bizarre ça.
Par contre, ça a recommencé en étant sur skyblog, mais maintenant c'est plus SystemDoctor mais ErrorSafe, le principe est le même, fenêtres intempestives, quand tu les fermes elles t'amènent quand même sur la page que je ferme aussitôt, à la différence que cette fois-ci la page c'est ErrorSafe. Ca commence me saoûler sérieusement... Je sais plus quoi faire :'(
c'est la version payante de BitDefender Plus, pour deux ans, tout à fait légale.
le pare-feu est bien activé, je viens de vérifier. j'ai pas bien compris, hijackthis met que je n'ai pas de pare-feu? c'est bizarre ça.
Par contre, ça a recommencé en étant sur skyblog, mais maintenant c'est plus SystemDoctor mais ErrorSafe, le principe est le même, fenêtres intempestives, quand tu les fermes elles t'amènent quand même sur la page que je ferme aussitôt, à la différence que cette fois-ci la page c'est ErrorSafe. Ca commence me saoûler sérieusement... Je sais plus quoi faire :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au fait peux tu telecharger spybot et refaire une analyse avec ce logiciel stp ?
C'est necessaire ^^
Encore en allant sur skyroc, bizar. Le probleme c'est que je ne sais meme pas si tu as l'infection.
Va dans menu démarrer/executer/tape regedit/OK/va dans édition/rechercher/tape errorsafe/suivant/attendre que la recherche aboutisse,clique à droite de la souris sur le dossier trouvé et choisir supprimer/appuie sur F3 (poursuite de la recherche)/supprime de la même manière l'ensemble des dossiers trouvés après avoir appuyé sur F3. Ensuite tu fais la meme chose avec systemdoctor.
Ensuite fais ce petit test :
https://www.grc.com/x/ne.dll?bh0bkyd2
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)
Redesactive et réacive la restauration du system et supprime la quarantaine de tout tes logiciel de sécurité.
On va employé les grand moyens ^^
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
ça liste tout sur ton pc, un probleme et on le verra.
P.S as tu fais combofix ?
C'est necessaire ^^
Encore en allant sur skyroc, bizar. Le probleme c'est que je ne sais meme pas si tu as l'infection.
Va dans menu démarrer/executer/tape regedit/OK/va dans édition/rechercher/tape errorsafe/suivant/attendre que la recherche aboutisse,clique à droite de la souris sur le dossier trouvé et choisir supprimer/appuie sur F3 (poursuite de la recherche)/supprime de la même manière l'ensemble des dossiers trouvés après avoir appuyé sur F3. Ensuite tu fais la meme chose avec systemdoctor.
Ensuite fais ce petit test :
https://www.grc.com/x/ne.dll?bh0bkyd2
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)
Redesactive et réacive la restauration du system et supprime la quarantaine de tout tes logiciel de sécurité.
On va employé les grand moyens ^^
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
ça liste tout sur ton pc, un probleme et on le verra.
P.S as tu fais combofix ?
lol
j'étais en train de te poster un message pour te dire que j'avais trouvé la recherche dans le registre sur le net, et que je l'avais fait à l'instant. J'ai ainsi supprimé des tonnes de dossiers errorsafe, et j'ai eu l'idée de taper aussi systemdoctor, et pareil, j'ai supprimé des tas de dossiers à ce nom, dont un avec un sous-dossier appelé mailskinner. C'est mauvais ça?
Là je vais redémarrer et puis je lance ce que tu m'as dit.
Je connais pas combofix, non je n'ai rien fait ;)
j'étais en train de te poster un message pour te dire que j'avais trouvé la recherche dans le registre sur le net, et que je l'avais fait à l'instant. J'ai ainsi supprimé des tonnes de dossiers errorsafe, et j'ai eu l'idée de taper aussi systemdoctor, et pareil, j'ai supprimé des tas de dossiers à ce nom, dont un avec un sous-dossier appelé mailskinner. C'est mauvais ça?
Là je vais redémarrer et puis je lance ce que tu m'as dit.
Je connais pas combofix, non je n'ai rien fait ;)
ah oui au fait, dans la recherche d'errorsafe et de systemdoctor, j'ai vu plein de dossiers avec des noms assez pornographiques du genre "teenpornsex" , "teenpornmag", "f*ck...", c'est quoi ces conneries? on ne surfe jamais sur ce genre de site, ce sont des nids à sales bestioles... en plus, c'est moi qui ai le pc 95% du temps, et les 5% restant quand c'est mon homme (il est pas très "ordinateur"), je suis là et je vois bien que personne ne va jamais sur ces sites. Je comprends pas que ça soit arrivé là, en fait ça m'inquiète parce que je ne sais pas ce que c'est... :'(
"https://www.grc.com/x/ne.dll?bh0bkyd2
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)"
je fais quoi une fois que c'est fait?
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)"
je fais quoi une fois que c'est fait?
Lol on a du tomber sur le meme site ^^ en tout cas ça a l'air de marcher.
Supprime tout ce qui concerne errorsafe et systemdoctor, ainsi que tous les fichiers pornographique ils ne sont pas bons, ils ont du venir la avec ces 2 autres amis... ^^
Mailskinner n'est pas bon, vire le aussi, je me rappelle t'avoir demander si tu l'avais installer ^^ lol
J'ai un doute sur quelques chose, telecharge msnfix :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Pour ton pare peu, le test que je t'ai donné c'est pour le tester ^^ il te dira si tous les ports sont fermés et ainsi si tu es bien sécurisé !
Je sais pas quel version de systemdoctor et errorsafe tu as mais il est coriace !! Et bien caché aussi.
Apres tu redémare l'ordi, et refait la meme manip avec regedit pour voir s'il est pas revenu.
A la fin tu redesactivera la restauration du system et l'activera.
Voili voilou j'ai le sentiment qu'on s'approche du but.
P.S : Je sais que c'est en anglais, mais est ce qu'il y a du vert partout et qu'il dit que tout est bien ou tu as des ports ouverts ?
Supprime tout ce qui concerne errorsafe et systemdoctor, ainsi que tous les fichiers pornographique ils ne sont pas bons, ils ont du venir la avec ces 2 autres amis... ^^
Mailskinner n'est pas bon, vire le aussi, je me rappelle t'avoir demander si tu l'avais installer ^^ lol
J'ai un doute sur quelques chose, telecharge msnfix :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Pour ton pare peu, le test que je t'ai donné c'est pour le tester ^^ il te dira si tous les ports sont fermés et ainsi si tu es bien sécurisé !
Je sais pas quel version de systemdoctor et errorsafe tu as mais il est coriace !! Et bien caché aussi.
Apres tu redémare l'ordi, et refait la meme manip avec regedit pour voir s'il est pas revenu.
A la fin tu redesactivera la restauration du system et l'activera.
Voili voilou j'ai le sentiment qu'on s'approche du but.
P.S : Je sais que c'est en anglais, mais est ce qu'il y a du vert partout et qu'il dit que tout est bien ou tu as des ports ouverts ?
je fais quand même ça:
"Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller" ??????
et ça:
"https://www.grc.com/x/ne.dll?bh0bkyd2
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)"
je fais quoi une fois que c'est fait?
merci ;)
"Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller" ??????
et ça:
"https://www.grc.com/x/ne.dll?bh0bkyd2
Clic sur proceed, et tu fais les 3 premiers test (file sharing jusqu'a all service ports)"
je fais quoi une fois que c'est fait?
merci ;)
Tu fais copier coller du rapport diaghelp ici^^ tu me postes le rapport.
Pour ton pare feu, les test ont été concluant ? Si il y a du vert et marquer : passed et/ou stealth, c'est bon.
Lance aussi msnfix stp ^^ tu peux abandonné combofix, a squared et spybot.
Pour ton pare feu, les test ont été concluant ? Si il y a du vert et marquer : passed et/ou stealth, c'est bon.
Lance aussi msnfix stp ^^ tu peux abandonné combofix, a squared et spybot.
ah ok on a posté en même temps ;)
le premier test, je sais pas ce que je dois te donner comme résultats, le deuxième (common ports) je t'ai fait une capture des trois zones qui apparaissent en rouge:
http://img177.imageshack.us/img177/3417/sanstitre2sm0.jpg
Et le troisième (all service ports), je t'ai fait une capture aussi:
http://img182.imageshack.us/img182/7170/sanstitre1ud3.jpg
le premier test, je sais pas ce que je dois te donner comme résultats, le deuxième (common ports) je t'ai fait une capture des trois zones qui apparaissent en rouge:
http://img177.imageshack.us/img177/3417/sanstitre2sm0.jpg
Et le troisième (all service ports), je t'ai fait une capture aussi:
http://img182.imageshack.us/img182/7170/sanstitre1ud3.jpg
Oki merci pour les resultats ^^ on a bien faire de regarder ça, tu as des ports ouvert, des portes d'entrées pour plein de spyware.
Le temps que je regarde tout ça, peux tu faire msnfix stp ?
Le temps que je regarde tout ça, peux tu faire msnfix stp ?
oui oui pas de problème, là je viens seulement de finir de supprimer tous les trucs suspects avec démarrer/exécuter/regedit. C'était une horreur, presque une centaine de saletés incroyables [des sites de viols, de voyeurisme, d'incestes, de porno avec des vieux, tu le crois ça? faut être complètement barré pour aller là-dessus, dire que c'est rentré à mon insu dans le pc, y a de quoi dégoûter d'internet :( ]. Je fais msnfix tout de suite, avant ou après DiagHelp? Je préfère attendre ta réponse pour ne pas faire n'imp'
;)
merci pour ta précieuse aide n'empêche, ça fait depuis le 04.08 que t'es dessus, et on est le 12. vraiment, merci :D
;)
merci pour ta précieuse aide n'empêche, ça fait depuis le 04.08 que t'es dessus, et on est le 12. vraiment, merci :D
Bon ba je sais pas trop en fait.
Regarde si tout est bien parametrer :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/#mozTocId801611
Tu vas dans la partie pare feu, normalement c'est comme pour toi si je ne me suis pas trompé, tu regles avec le tutorial. Si tout est bien parametrer c'est bon.
Regarde si tout est bien parametrer :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/#mozTocId801611
Tu vas dans la partie pare feu, normalement c'est comme pour toi si je ne me suis pas trompé, tu regles avec le tutorial. Si tout est bien parametrer c'est bon.
lol c'est vrai qu'on a du mal, mais on l'aura ^^ Je connaissais pas cette variante tres bien caché et j'avou qu'elle est assez compliqué a eradiquer lol !
Fais msnfix avant ^^ (souvent les infections mailskinner sont du au sponsors de msn +, j'aimerai verifier que tu n'as pas de virus sur msn).
Apres diaghelp, on verra si tout va bien ^^
Il y avait des sites bizar sur ton ordi ! Heureusement que tu as tout virer ^^
On y est presque.
Fais msnfix avant ^^ (souvent les infections mailskinner sont du au sponsors de msn +, j'aimerai verifier que tu n'as pas de virus sur msn).
Apres diaghelp, on verra si tout va bien ^^
Il y avait des sites bizar sur ton ordi ! Heureusement que tu as tout virer ^^
On y est presque.
oui, tout est super bien paramétré, sur liste blanche. Certaines applications sont interdites d'entrées ET de sorties, ou alors de l'un ou de l'autre, ou sont autorisées pour les deux, ça dépend de ce que c'est et de ce que j'ai décidé. ça me saoûle qu'il y ai des ports ouverts...
je fais quoi en premier alors? msnfix ou diaghelp?
je fais quoi en premier alors? msnfix ou diaghelp?
ah m*rde on a encore posté en même temps lol
ok je fais ça tout de suite
pour les sites, effectivement ça craignait ;)
ok je fais ça tout de suite
pour les sites, effectivement ça craignait ;)