MSN VIRUS ZIP
Résolu
gregoops
-
duflox Messages postés 1987 Date d'inscription Statut Membre Dernière intervention -
duflox Messages postés 1987 Date d'inscription Statut Membre Dernière intervention -
SVP!! aidez moi a enlever mon virus d MSN ZIP
j ai scanne le rapport a-squared quelqu un peut il m aider svp??
j ai scanne le rapport a-squared quelqu un peut il m aider svp??
A voir également:
- MSN VIRUS ZIP
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
44 réponses
voila le rapport d avg antispareware qui vient de se terminer :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:45:05 12/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\gmajone\Cookies\gmajone@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ehg-edgebe.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@web-stat[2].txt -> TrackingCookie.Web-stat : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@c5.zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
maintenant je supprime ts ces objets ou pas?
pui je redemarre encore mon ordi c bien ca?
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:45:05 12/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\gmajone\Cookies\gmajone@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ehg-edgebe.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@web-stat[2].txt -> TrackingCookie.Web-stat : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@c5.zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
maintenant je supprime ts ces objets ou pas?
pui je redemarre encore mon ordi c bien ca?
oui tu peux les supprimer
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
MSNFix 1.495
C:\Documents and Settings\Fran‡ois\Bureau\MSNFix\MSNFix
Fix exécuté le 12.09.2007 - 14:08:42.04 By Fran‡ois
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Nature_3D_Screensaver.scr] 533F285C2861CEE6F3B0004F0C825061
[C:\WINDOWS\system32\Spirit_of_Fire_3D_Screensaver.scr] 46C4C12A249D92C490883FB8942029D1
[C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr] B1073989C62F3A09122754171CA9CD9D
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12.09.2007_140905.23.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Fran‡ois\Bureau\MSNFix\MSNFix
Fix exécuté le 12.09.2007 - 14:08:42.04 By Fran‡ois
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Nature_3D_Screensaver.scr] 533F285C2861CEE6F3B0004F0C825061
[C:\WINDOWS\system32\Spirit_of_Fire_3D_Screensaver.scr] 46C4C12A249D92C490883FB8942029D1
[C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr] B1073989C62F3A09122754171CA9CD9D
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12.09.2007_140905.23.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
salut 6sous
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque c est notre seul salaire.
http://www.technicland.com/malpolitus.swf
de plus
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque c est notre seul salaire.
http://www.technicland.com/malpolitus.swf
de plus
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
duflox excuse moi mais en redemmarrant j ai clique sur f8 plusieur fois d affiles la une fenetre s est ouverte avec seulement 3 propo de choses a faire (1rst quelquechose, des chiffres et 3eme ligne des chiffres ) du coup ne voyant pas "démarrer en mode sans echec" j'ai fais echap et me revoila mais ai je bien fais ou pas ? fallait il que je selectionne 1rst quelquechose ( je ne sais plus quoi mais je crois que ca signifiait quelquechose comme 1ere utilisation )??
duflox j ai enlevé de la quarantaine faites sur a squared et du coup le nouveau raport réalisé me les a sorti avec un risque eleve pour le wormnetsky dois je le mettre en quarantaine sur avg ou le supprimer?
tiens voici le raport :
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:06:56 12/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\gmajone\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
D:\Documents and Settings\gmajone\Local Settings\Application Data\IM\Identities\{86042624-1388-46E6-B5A6-8725A1B7F7D8}\Message Store\Attachments\website.zip/document.txt .exe -> Worm.NetSky.q : Aucune action entreprise.
D:\Documents and Settings\gmajone\Mes documents\website.zip.dat/document.txt .exe -> Worm.NetSky.q : Aucune action entreprise.
Fin du rapport
MERCI DE TON AIDE
tiens voici le raport :
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:06:56 12/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\gmajone\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\gmajone\Cookies\gmajone@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
D:\Documents and Settings\gmajone\Local Settings\Application Data\IM\Identities\{86042624-1388-46E6-B5A6-8725A1B7F7D8}\Message Store\Attachments\website.zip/document.txt .exe -> Worm.NetSky.q : Aucune action entreprise.
D:\Documents and Settings\gmajone\Mes documents\website.zip.dat/document.txt .exe -> Worm.NetSky.q : Aucune action entreprise.
Fin du rapport
MERCI DE TON AIDE
c est normal tu n as pas fais ce que je t ai ecris
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
a+
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
a+
BONJOUR DUFLOX,
voila nouveau rapport de ce matin après avoir relancé une analyse complète et supprimé ts les éléments trouvés :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:20:20 13/09/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP368\A0031666.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
voilà j'espère vraiment que tu es la aujourd hui car mon boss vient demain...
MERCI BEAUCOUP
voila nouveau rapport de ce matin après avoir relancé une analyse complète et supprimé ts les éléments trouvés :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:20:20 13/09/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP368\A0031666.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\gmajone\Cookies\gmajone@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
voilà j'espère vraiment que tu es la aujourd hui car mon boss vient demain...
MERCI BEAUCOUP
BONJOUR A VOUS TOUS
C Duflox qui m aide et me suis depuis hier mais comme il faudrait que ce soit réparé si possible avant 17h ce soir ( je me met dans l embarras et en plus je me permet d'etre exigeant lol ) je prend toute aide donc surtout n'hésitez pas à me venir en aide s'il vous plaît
c stressant comme situation mon directeur vient demain et c est l ordinateur de mon travail... j'epere que c'est bien réparable
MERCI A TOUS
C Duflox qui m aide et me suis depuis hier mais comme il faudrait que ce soit réparé si possible avant 17h ce soir ( je me met dans l embarras et en plus je me permet d'etre exigeant lol ) je prend toute aide donc surtout n'hésitez pas à me venir en aide s'il vous plaît
c stressant comme situation mon directeur vient demain et c est l ordinateur de mon travail... j'epere que c'est bien réparable
MERCI A TOUS
oh tu es la quelle chance!!!
le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:46, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:46, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:06, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 11:54:06, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
pas grave
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
referme ton navigateur (internet explorer ) puis clic sur " fix check"
puis eteint et redemarre ton pc puis remet moi un rapport hijackthis
merci
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
referme ton navigateur (internet explorer ) puis clic sur " fix check"
puis eteint et redemarre ton pc puis remet moi un rapport hijackthis
merci
voila le dernier rapport apres ces dernieres procédures :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:08, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Spark\Spark.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:08, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Spark\Spark.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
en effet pardon le voici complet cette fois :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:47, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Spark\Spark.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:47, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Spark\Spark.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
olala!!!!!
je me suis reconnecté et je suis en train de parler à un ami qui me dis qu'il ne recoit aucun dossier de ma part donc cela signifirait il que le probleme soit résolu et ce satanné virus pulvérisé? ;)
je me suis reconnecté et je suis en train de parler à un ami qui me dis qu'il ne recoit aucun dossier de ma part donc cela signifirait il que le probleme soit résolu et ce satanné virus pulvérisé? ;)
correct!!!!!bonne deduction..................
encore 2^petite manips avant de te laisser repartir!!
la 1 ere
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
la 2 eme
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis, redemarre le pc
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
encore 2^petite manips avant de te laisser repartir!!
la 1 ere
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
la 2 eme
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis, redemarre le pc
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
je me suis permis de lire votre conversation tu parle d'un ami qui ne recois plus de dossier mais peu etre est t'il infecté aussi a voir le nombre de trojan que tu avais attention qu'il ne les remette pas sur la table le trojan se propage par msn tres facilement allez je vous laisse bon courage et content pour toi
