Sujet Précédent Sujet Suivant

Fenêtre pop ups et ralentissement

Fermé
ralebol - 10 oct. 2007 à 16:13
 Utilisateur anonyme - 4 nov. 2007 à 13:29
Bonjour,

Comme plusieurs j'ai des fenêtres pop ups de centre de sécurité, porno et une fois d'un casino.
J'ai tenté de résoudre le problème par moi même, ordinairement j'y arrive mais là........je n'y arrive pas. Voilà le résultat de Hijackthis.
Si quelqu'un peut et veut m'aider ce sera très apprécier j'en ai plein le bip de cet engin qui nous simplifie la vie mais qui peut nous la compliquer encore plus.

Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 09:47:05, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netscape Accélérateur\slipcore.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Netscape Accélérateur\slipgui.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.qc.ca"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Netscape Accélérateur\PBHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll
O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Netscape Accélérateur\slipcore.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://timoose.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.gov.pe.ca/mapguide/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {861DB4B6-3838-11D2-8E50-002018200E57} (MrSIDI Control) - http://data6.archives.ca/mrsidi_cab/MrSIDI.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

182 réponses

Précédent
Réponse 61 / 182
ralebol
17 oct. 2007 à 19:38
Salut,

J'ai supprimé C:\documents and settings\andré\local settings\application data\usazzmew.exe

En allant chercher combofix, je me suis promené sur le site de mickael barroux j'ai lu qu'il conseillait de fonctionner avec mozilla firefox, serait-ce une bonne idée d'aller le chercher? Il parlait aussi de la barre google j'ai l'installateur mais elle n'est pas installé, mon ami l'avait désinstallée car il y avait le moteur de recherche sur explorer 7 !!! J'aurais peut-être du ne pas laisser faire!!

Après l'installation de combofix, il a fait son travail et après le redémarage, un raccourci internet explorer est apparru!

je suis allé chercher combofix, et voici le rapport

ComboFix 07-10-17.8 - Andr‚ 2007-10-17 13:02:18.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.589 [GMT -4:00]
Running from: C:\Documents and Settings\Andr‚\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-17 to 2007-10-17 ))))))))))))))))))))))))))))))))))))
.

2007-10-17 13:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-15 16:19 2,310 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-15 16:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-15 16:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-15 16:18 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-15 16:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-15 16:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-14 13:08 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-14 13:06 <REP> d-------- C:\Program Files\LimeWire
2007-10-14 08:40 <REP> d-------- C:\Program Files\CCleaner
2007-10-13 12:45 <REP> d-------- C:\SOPRANOS2_D1 5-2
2007-10-13 09:29 <REP> d-------- C:\SOPRANOS2_D1 5 -1
2007-10-13 08:56 <REP> d-------- C:\scan hijack
2007-10-12 21:22 <REP> d-------- C:\SOPRANOS2_D1 4-4
2007-10-12 15:53 <REP> d-------- C:\SOPRANOS2_D1 4-1
2007-10-12 14:40 <REP> d-------- C:\SOPRANOS2_D1 2-4
2007-10-12 13:17 <REP> d-------- C:\SOPRANOS2_D1 2-3
2007-10-12 12:14 <REP> d-------- C:\SOPRANOS2_D1 2-2
2007-10-12 11:17 <REP> d-------- C:\SOPRANOS2_D1 2-1
2007-10-12 11:12 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-12 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-10-11 08:22 <REP> d-------- C:\Program Files\Panda Security
2007-10-10 10:24 <REP> d-------- C:\Program Files\Navilog1
2007-10-09 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-09 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-09 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-09 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-09 18:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-09 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-09 18:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-05 13:35 <REP> d-------- C:\Program Files\Windows Defender
2007-10-05 13:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-10-04 15:07 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-10-02 14:21 <REP> d-------- C:\f9ad80ee9749ea84c892
2007-10-01 17:48 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-09-21 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-09-18 14:43 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 14:43 278,576 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-18 14:43 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 17:06 9,437,184 ---ha-w C:\Documents and Settings\André\NTUSER.DAT
2007-10-05 17:24 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-05 17:24 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-05 17:24 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-05 17:24 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-18 18:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 18:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 18:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 18:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 18:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 18:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-06 19:18 --------- d-----w C:\Program Files\Mindscape
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 11:03 --------- d-----w C:\Program Files\iPod
2007-08-20 11:02 --------- d-----w C:\Program Files\iTunes
2007-08-20 11:00 --------- d-----w C:\Program Files\QuickTime
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 23:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2006-05-15 20:14 139,228 ----a-w C:\Program Files\NetscapeUpdater.exe
2006-04-01 15:57 314 ----a-w C:\Program Files\INSTALL.LOG
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2005-05-13 21:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 15:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-06-26 19:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 02:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-25 04:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2004-01-25 17:18:44 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll
2005-02-28 17:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2005-07-14 16:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-14 23:01]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-10 00:59]
"SlipStream"="C:\Program Files\Netscape Accélérateur\slipcore.exe" []
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"VF0070 STISvc"="V0070Pin.dll" [2004-11-15 21:00 C:\WINDOWS\system32\V0070Pin.dll]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 02:11]
"nwiz"="nwiz.exe" [2004-12-14 23:01 C:\WINDOWS\system32\nwiz.exe]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 18:30]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
"PowerBar"="" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"olptzhmar"="c:\documents and settings\andré\local settings\application data\olptzhmar.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys
R3 NPDriver;Norton UnErase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\sddriver.sys
S3 V0070VID;Creative WebCam Notebook Ultra;C:\WINDOWS\system32\DRIVERS\V0070Vid.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-17 06:32:54 C:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - André.job"
"2007-09-24 18:43:06 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2007-10-14 00:35:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-17 16:17:54 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 13:12:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

C:\documents and settings\andré\local settings\application data\olptzhmar.exe [2552] 0x85AB7020

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-17 13:14:19 - machine was rebooted
.
--- E O F ---


a+
ralebol
0
Réponse 62 / 182
Utilisateur anonyme
17 oct. 2007 à 20:01
tient un nouveau !!
C:\documents and settings\andré\local settings\application data\olptzhmar.exe
idem à supprimer...
-----------------------------------------




0
Réponse 63 / 182
ralebol
17 oct. 2007 à 20:38
salut

et voilà c'est fait! Autre chose à suggérer?
0
Réponse 64 / 182
ralebol
17 oct. 2007 à 21:22
eh, eh

30 minutes sans jolies fenêtres!!!! Aurais-tu mis la main sur le fautif ???

J'ai fait une recherche dans tout les dossiers et tout les fichiers pour C:\documents and settings\andré\local settings\application data\olptzhmar.exe et C:\documents and settings\andré\local settings\application data\usazzmew.exe et j'ai trouvé que usazzmew était dans ces <<choses>>

collectedData_4034.xml et collectedData+3975.xml le tout dans c: windows/pchealth/helpctr/datacoll...


on ne sait jamais, j'avais repérer olptzhamar et je m'étais dit que ça ne semblait pas bon. Il faut croire que mon flair était pas si mal!

J'attends de tes nouvelles pour les nouvelles marches à suivre à moins que l'on soit rendu au point où on attend 1/2 journée!

a+

Ralebol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 182
ralebol
18 oct. 2007 à 05:11
bonjour!

Toujours pas de jolies fenêtres. Qu'est-ce que cela est agréable!!!! J'aimerais savoir si tu considères que mon pc est sécure pour aller me promener sur des sites qui demandent une bonne sécurité. Je ne sais pas si je réussis à m'exprimer assez clairement mais je l'espère. J'ai pris les devant pour te donner un coup de main au cas où.

Je t'ai fait un rapport hijackthis et smitfraudfix en sans échec.

SmitFraudFix v2.240

Rapport fait à 22:39:05,01, 17/10/2007
Executé à partir de C:\Documents and Settings\Andr‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





Logfile of HijackThis v1.99.1
Scan saved at 22:37:39, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\scan hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Netscape Accélérateur\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Netscape Accélérateur\slipcore.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://timoose.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.gov.pe.ca/mapguide/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe



J'attends de tes nouvelles en espérant que tu pourras me répondre avant que je revienne du dodo et je te REMERCIE BEAUCOUP pour ton aide. Tu ne peux savoir à quel point je suis reconnaissant. Je sais que cela tu dois le lire souvent mais une personne comme toi, ça mérite de gros bouquets de fleurs à tout les jours.

Bonne journée


Ralebol qui commence à en avoir moins ralebol quand il regarde son écran.
0
Réponse 66 / 182
Utilisateur anonyme
18 oct. 2007 à 10:01
salut,
j'aimerai "nettoyer" tes R0 et R1
le hic, c'est que tu vas te retrouver sans page d'acceuil et de moteur de recherche par défaut...
c'est pas trop grave, en fait , tu en a pour quelques secondes à les remettre.
Je te conseille aussi de faire une sauvegarde de tes favoris.
Je te conseille de mettre www.google.fr comme page d'acceuil.
(maintenant tu fais comme tu veux !) ;-)
donc à toi de voir, si tu es d'accord coche + fixer:
---------------------------------------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
-----------------------------------------------
cocher + fixer
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-----------------------------------------------------------------------------------
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
------------------------------------------------------------------------

de plus, je te conseille trés vivement de ne pas utiliser Internet Explorer pour aller sur le Net (trop vulnérable) et de choisir Mozilla-Firefox.
-------------------------------------------------
collectedData_4034.xml
collectedData+3975.xml
Stockage de données !

tu peux virer, le nom est trés évocateur !
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
postes le rapport



0
Réponse 67 / 182
ralebol
18 oct. 2007 à 13:02
Salut, par manque de temps ce matin je n'ai pas tout fait mes devoirs. Ohlalala! J'espère que tu n'es pas un fana de la règl

J'imagine qu'il serait intelligent de supprimer les 2 collectedData. Pour la ligne fais ceci:http://support.f-secure.fr/fra/home/ols.shtmlpostes le rapport

Je n'ai pas vraiment le temps d'aller voir ça mais le bref survole que j,ai fait me dit que je ne sais pas vraiment où aller la chercher. si tu peux m'éclairer svp

a+

ralebol
0
Réponse 68 / 182
Utilisateur anonyme
18 oct. 2007 à 20:24
tu m'avais signalé toi-même ceci:
"collectedData_4034.xml et collectedData+3975.xml le tout dans c: windows/pchealth/helpctr/datacoll... "
donc à ce point fais le 77 pour avancer
0
Réponse 69 / 182
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 oct. 2007 à 20:42
Bonsoir Marie, Philo et ralebol,

ralebol, pourquoi ouvrir trois topics avec le même objet, SVP ?

1)- Au post # 47 je ne comprends pas la présence de cette liste HOSTS ultérieurement à l'option 2 de SmitfraudFix, et à cet outil de S!Ri : RHosts.exe :

127.0.0.1 localhost
127.0.0.1 gromozon.com
127.0.0.1 xearl.com
127.0.0.1 td8eau9td.com
127.0.0.1 mioctad.com
127.0.0.1 mufxggfi.com
127.0.0.1 uv97vqm3.com
127.0.0.1 coeds.com*
127.0.0.1 lah3bum9.com*
127.0.0.1 cvoesdjd.com*

Je ne vois pas non plus pourquoi ComboFix montre ceci: *Newly Created Service* - COMHOST
Tout cela me paraît suspect et mériterait explications.



2)- Je ne trouve rien sur ce DLL:
2004-01-25 04:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll



3)- Je m'interroge sur ces clés et valeurs :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
olptzhmar
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
PowerBar
Eventuellement faire analyser NMBgMonitor.exe chez Virustotal; en suivant ce chemin C:\Program Files\Fichiers communs\Ahead\Lib\ ; pour ensuite supprimer ces valeurs le cas échéant.



4)- Pourquoi laisser utiliser une ancienne version de HJT ?
Et au post # 76, un log HJT en MSE ne sert à rien .

Pourquoi faire lancer une version bêta de ComboFix (y a-t-il nouveauté?)


5)- e-Scan ? (avec désinstallation de la restauration système)


Bonne soirée
Al.
0
Réponse 70 / 182
ralebol
18 oct. 2007 à 21:01
salut,

Pour commencer qui est afideg?

et pour continuer, j'ai supprimé les 2 collectedData et en allant me promener dans ce dossier j'en ai découvert BEAUCOUP (61), est-ce que c'est tout bon pour la poubelle ?

De plus, je me suis décidé, je veux SUPPRIMER norton, est-ce mieux d'attendre ou je peux le faire tout de suite?


Ralebol
0
Réponse 71 / 182
Utilisateur anonyme
18 oct. 2007 à 21:15
Bonjour afideg,
au 43
fenetre pop ups et ralentissement#43

" tu éditeras ton fichier host pour voir ce qu'il contient. De cette manière, on verra si le travail a été fait."
https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
Je crois que simplement il a du suivre le conseil de ma page et rajouter ceci: 
127.0.0.1 gromozon.com
127.0.0.1 xearl.com
127.0.0.1 td8eau9td.com
127.0.0.1 mioctad.com
127.0.0.1 mufxggfi.com
127.0.0.1 uv97vqm3.com
127.0.0.1 coeds.com*
127.0.0.1 lah3bum9.com*
127.0.0.1 cvoesdjd.com*

Pour ceci, ça fait partie d'un codec pour psp.
2005-07-14 16:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
psp ffmpeg pack
et de l'exécutable ffmpeg.exe.
------------------------------
2004-01-25 04:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
codec aussi:
Helix I420 YUV Codec
https://www.bleepingcomputer.com/filedb/i420vfw.dll-41448.html
--------------------------------
idem, codec.
2004-01-25 17:18:44 70,656 --sha-w C:\WINDOWS\system32\yv12vfw.dll
http://64.233.183.104/search?q=cache:vM5fmlxDYoAJ:www.bleepingcomputer.com/filedb/yv12vfw.dll-41578.html+yv12vfw.dll&hl=fr&ct=clnk&cd=1&gl=fr
--------------------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
c:\windows\servicepackfiles\i386\p2psvc.dll
légitime cette clé:
http://www.programchecker.com/file/5751.aspx
---------------------------------

4)- Pourquoi laisser utiliser une ancienne version de HJT ?
jamais eu de soucis avec v1.99.1
C:\scan hijack\HijackThis.exe
sauf qu'il faut renommer Hijackthis avec cette version...en scanner.exe (à cause d'une variante Vundo)
les deux sont encore en usage.
Tu as un lien pour la 2.0.2 en français ?
-----------------
combofix, le lien de celui-ci.
http://mickael.barroux.free.fr/securite/combofix.php













0
Réponse 72 / 182
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 oct. 2007 à 22:23
OK,
Merci Philo,

Pour ComboFix chez le concepteur (pour hériter de la dernière version mise à jour) ;)
==> Télécharger ComboFix.exe (par sUBs) sur le Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > - 1,41 Mo (1.483.997 octets)
- Double-clic sur l'icône de "ComboFix.exe" du bureau, [Exécuter] et suivre les invites.
Taper 1 puis [Enter] . Accepter les alertes éventuelles. Laisser se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.


Non, je n'ai pas de lien pour HijackThis 2.0.2 en français ==> pas utile (et je me méfie toujours des versions "accommodées"). 


De cette manière, on verra si le travail a été fait
==> or, il en est résulté ceci :
127.0.0.1 gromozon.com
127.0.0.1 xearl.com
127.0.0.1 td8eau9td.com
127.0.0.1 mioctad.com
127.0.0.1 mufxggfi.com
127.0.0.1 uv97vqm3.com
127.0.0.1 coeds.com*
127.0.0.1 lah3bum9.com*
127.0.0.1 cvoesdjd.com*
J'en reste coi.
À vérifier à nouveau peut-être, afin de se convaincre ?
C:\WINDOWS\system32\drivers\etc\HOSTS


Reste donc cette question:
Clic sur "Démarrer" > "Exécuter" > saisir regedit > valider par [Enter] > suivre cette arborescence :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
et vérifier la présence de ces valeurs :
olptzhmar
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
PowerBar
Eventuellement faire analyser NMBgMonitor.exe chez Virustotal; en suivant ce chemin C:\Program Files\Fichiers communs\Ahead\Lib\ ; pour ensuite supprimer ces valeurs le cas échéant.

Pour PowerBar, regarde ce que Boulepate avait obtenu par DiagHelp :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D?????9~??????????????9~l?@?l?@????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0?????????????????9~????????????????1@??????????????l?@?l?@?????Q?:~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

Pour olptzhmar, tu connais la chanson (supprimer dans les fichiers ne suffit pas)
Profite pour vérifier la présence de la valeur usazzmew, et la supprimer.



As-tu pensé à SDFix ?


Rappel de CITATION : Quand les modifs sont intéressantes, je le mets dans DiagHelp.
Gmer (le prog) est bcp moins mis à jour.
Les deux sont très puissants, que ce soit au niveau de la détection, que la supression.
Catchme passe par les RAW NTFS, très peu de fichiers peuvent survivre même rootkités (donc quand le FS est en FAT32, il est inutile).
Cfr. ComboFix 07-10-17.8 - Andr‚ 2007-10-17 13:02:18.1 - <color=red>FAT32</color>x86

Je dois quitter.
Bonne soirée
Al.

0
Réponse 73 / 182
ralebol
19 oct. 2007 à 02:06
salut philo

Comme demandé, le rapport de fsecure, ça a été long 22.5 Mo à télécharger et près de 4 hrs de scan mais j'y suis arrivé!

Scanning Report
Thursday, October 18, 2007 17:50:00 - 19:42:37

Computer name: ANDR-BD9F609FF5
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 9 malware found
Tracking Cookie (spyware)

* System (Disinfected)
* System
* System
* System
* System
* System
* System

Trojan.Win32.Crypt.e (virus)

* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\44595768.EXE (Submitted)
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\63853941.EXE (Submitted)

Statistics
Scanned:

* Files: 42528
* System: 5544
* Not scanned: 4

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 8
* Submitted: 2

Files not scanned:

* C:\PAGEFILE.SYS
* C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2007-10-18
* F-Secure AVP: 7.0.171, 2007-10-18
* F-Secure Orion: 1.2.37, 2007-10-18
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0597-150-72
* F-Secure Pegasus: 1.19.0, 2007-09-18

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.



il avait trouvé 7 spywares mais je ne vois rien qui en parle dans le rapport . Au cas où!!!

En ce qui concerne afideg, il m'a envoyé un email où il semble me demander des choses à faire mais j'attends ton accord avant de bouger.

Je vais me contenter de télécharger Mozilla firefox pour ce soir.

a+
ralebol
0
Réponse 74 / 182
Utilisateur anonyme
19 oct. 2007 à 09:50
Trojan.Win32.Crypt.e (virus)
tracking cookies, rien de mortel.

------------------------------------------
fais ceci, comme le conseil Adifeg:
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html
postes le rapport



0
Réponse 75 / 182
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2007 à 12:25
Bonjour Philo ;)

Salut ralebol , tu laisses écrire ceci : « En ce qui concerne afideg, il m'a envoyé un email où il semble me demander des choses à faire mais j'attends ton accord avant de bouger. »

1°- Je ne t'ai jamais envoyé d'e-Mail.
À preuve, comment aurais-je pu recevoir ton adresse, puisque tu n'es pas inscrit sur CCM ?

2°- Non plus, je ne t'ai demandé aucune action.
Je réponds uniquement à une question me posée par Philo.
Tu ne dois suivre actuellement que Philo, et rester sur ce topic
(puisque tu as abandonné les deux autres topics ouverts;
reprochant par la même occasion à Boulepate de dormir ses 8 heures,
et en omettant de considérer qu'il puisse exister un décalage horaire!).
Sais-tu au moins que nous sommes tous des bénévoles, non affidés à CCM ?
Que nous avons tous une famille, et que nous ne passons pas notre temps pendu au PC.


Bonne chance voisin,
Je reste sur ma faim : ;)
• #80: e-Scan ? (avec désinstallation de la restauration système).
• #83.

Al.
0
Réponse 76 / 182
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2007 à 14:09
(suite)

Philo, je reviens sur le rpport PANDA # 16:

00046097 adware/oemji Adware No 0 Yes No hkey_classes_root\clsid\{4115122b-85ff-4dd3-9515-f075bede5eb5}
00046097 adware/oemji Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4115122B-85FF-4DD3-9515-F075BEDE5EB5}

00134447 Dialer.XO Dialers No 0 Yes No C:\Program Files\temp_update\temp_update.exe
00523504 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\AskTBar\BAR\1.BIN\A5POPSWT.DLL
01013197 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\AskTBar\BAR\1.BIN\ASKTBAR.DLL

00134447 Dialer.XO Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230360.EXE
00515747 Adware/Cydoor Adware No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP346\A0225711.DLL
00547890 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP346\A0225693.DLL
01941950 Dialer.KPT Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230612.EXE
01941950 Dialer.KPT Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP345\A0224195.EXE
01942447 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223569.EXE
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230639.EXE
02300791 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP347\A0226808.EXE
02388619 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223567.EXE

02388580 Adware/NaviPromo Adware No 1 No-disinfectable No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223569.EXE[²ÜÇ\NSUtils.dll]
0
Réponse 77 / 182
ralbol
19 oct. 2007 à 14:21
salut afideg

1- pour les emails, sache que j'ai gardé TOUT les messages du forum en mémoire et bizarrement, ton pseudo apparait!!!!! Donc oui tu m'as envoyé des messages (2).

2- j'ai abandonné les deux autres a) parce qu'il me fesait faire les mêmes choses
b) les délais d'attente étaient a peu près les mêmes
c) j'ai vraiment besoin de mon pc pour effectuer des tâches pour lesquelles je dois être en bonne sécurité. En passant j'ose espérer que personne ou plutot les trous du cul qui me l'on infesté n'ont rien ramassé en info importante. D'autant plus que ça fait 3 semaines que je ne peux plus l'utiliser pour travailler à cause des bébites.

3) Je pourrais être méchant en te disant d'appendre à lire. J'ai écrit semble me demandé des choses à faire.

Et oui je m'étais rendu compte du décalage horaire!!! Vous habitez d'après moi en Europe car je reçois les emails de ccm en pleine nuit. Et moi aussi j'ai une vie mais disons que j'essaie d'avoir un max de temps pour remettre mon pc en ordre. Car n'oublie pas que c'est moi qui a les problèmes donc brimé par cela. Et oui je me doute bien que vous êtes des bénévoles. Je crois que si tu prends la peine de lire au complet surtout un poste à philo où j'ai pris le temps de le remercier de long en large. Je n'aurais pas fait ça à quelqu'un qui est payé pour ça!! Même que ça me fait penser que je devrais prendre le temps d'aller voir mon vendeur d'info pour lui faire passer un mauvais quart d'heure comme on dit chez nous.AH OUI! J'ai aussi une famille! Dont je dois prendre soin et qui attend désespérement de pouvoir retourner jouer à leur jeux. Ne t'en fais pas pour l'instant ils vont jouer sur des sites que je contrôle et ce sont des sites gouvernementales!

Ralebol

ps Je peux aussi prendre le temps de remercier quand même pour l'aide que tu apportes à philo pour m'aider! C'est gentil et j'ose espérer qu'il n'y en a plus pour longtemps avant que mon pc soit en ordre.
0
Réponse 78 / 182
ralebol
19 oct. 2007 à 15:20
salut philo

tel que demandé le rapport de sdfix




SDFix: Version 1.109

Run by Administrateur on 19/10/2007 at 08:51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 11 Mar 2007 56 A.SH. --- "C:\redir.sys"
Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Fri 21 Sep 2007 24 ..SH. --- "C:\WINDOWS\S8AF15549.tmp"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Sun 25 Jan 2004 70,656 A.SH. --- "C:\WINDOWS\system32\yv12vfw.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Tue 14 Aug 2012 1,537 A.SH. --- "C:\WINDOWS\page files\maxmeg.sys"
Sun 16 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 16 Sep 2007 3,278 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti23.tmp"
Sat 20 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 15 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19Fs.tmp"
Sun 15 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19Fh.tmp"
Sun 15 Jul 2007 7,318 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19F.tmp"

Finished!


J'attends de tes nouvelles


Je me demandais si je ne devrais pas supprimer combofix et smitfraud.
Mozilla firfox, bah, moins convivial que explorer mais si tu dis qu'il est plus sécure...je me fis à toi. Il y a peut-être un petit problème, je l'ai configurer pour qu'il efface toutes mes traces lorsque je le ferme et je crois qu'il ne le fait pas, est-ce un bug du logiciel ou je l'ai mal configurer????
Je t'ai écrit hier concernant Norton et tu ne m'a rien dit, dois-je prendre ça pour un oui ou un non? ou t'en moque?


Ralebol
0
Réponse 79 / 182
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2007 à 16:49
Suite
Puisque je sais lire bien, je constate que tu as modifié ton pseudo, et toujours comme non-membre; ce qui nous empêche de te joindre par MP.

Pour ce que tu écris: 
1- pour les emails, sache que j'ai gardé TOUT les messages du forum en mémoire et bizarrement, ton pseudo apparait!!!!! Donc oui tu m'as envoyé des messages (2).

Je crois bien sincèrement que tu fais erreur.
En effet, JAMAIS je ne t'ai posté de message par e-Mail. C'est impossible, je n'ai pas ton adresse!
Tu dois confondre avec le mail d'avertissement de message reçu, envoyé par CCM dès l'instant où tu en a fait la demande en cochant la case devant "Recevoir les réponses par mail" sous la page de texte lorsque tu rédiges ton message à poster.
Tu devrais je pense revoir ton jugement à ce propos. 

2- j'ai abandonné les deux autres a) parce qu'il me fesait faire les mêmes choses 
b) les délais d'attente étaient a peu près les mêmes

Je parlais du topic traité par mon ami Boulepate.
Tu ne peux pas dire qu'il faisait comme les autres dès lors qu'il avait judicieusement fait lancer l'analyse DiagHelp.
Boulepate a des qualités de Helper que tu ignores; et tu es aveuglé dans ta rage de voir ton problème résolu sur-le-champ.
Nous ne sommes pas des robots!
Tu as eu tort de ne pas poursuivre avec Boulepate, ou avec Philae qui ont beaucoup d'expérience. 

c) j'ai vraiment besoin de mon pc pour effectuer des tâches pour lesquelles je dois être en bonne sécurité. En passant j'ose espérer que personne ou plutot les trous du cul qui me l'on infesté n'ont rien ramassé en info importante. D'autant plus que ça fait 3 semaines que je ne peux plus l'utiliser pour travailler à cause des bébites.

Nous avons tous besoin de notre outil de travail.
Je m'étonne que tu aies attendu 3 semaines avant de nous appeler.
Et je te sugère de prendre contact avec ta banque si ton PC y est connecté.
Tu as en effet été victime d'une sale infection.
Garde bien actif ta protection Norton/Symantec jusqu'à l'expiration de la couverture.
Une semaine avant cette expiration de la licence, achète la suite Kaspersky Internet Security 7, (ou BitDefender Internet Security 10)
( et prends enfin la peine de lire le mode d'emploi pour bien le paramétrer. ) 


J'ai aussi une famille! Dont je dois prendre soin et qui attend désespérement de pouvoir retourner jouer à leur jeux. Ne t'en fais pas pour l'instant ils vont jouer sur des sites que je contrôle et ce sont des sites gouvernementales!

Et c'est pour des jeux que tu nous casses ... ?
Je n'ose pas y croire .
Tu dois faire erreur.
C'est quoi des "sites gouvernementales" (gouvernementaux) ?
Tu travaillerais dans un ministère ?
Ça m'intéresse.


QUESTION: Qu'elle était la protection de ton PC au moment de l'infection ?
Quel pare-feu ? Quel antivirus ? Quel antispyware?
À la suite de quelle manipulation as-tu été infecté ?
Quels ont été les messages d'erreurs reçus ?
Pourquoi es-tu encore en système de fichiers FAT32 qui empêche Navilog1 de faire son boulot complètement ?


Je ne t'en veux pas, vas.
Nous sommes tous passés par là.
Philo a encore de la besogne pour en terminer avec ce PC .


Bonne continuation (j'ai donné mon avis à toi
et à Philo auxquels s'ajoutent ces éléments dans SDFix :

Sun 11 Mar 2007 56 A.SH. --- "C:\redir.sys" ==> ??
Fri 21 Sep 2007 24 ..SH. --- "C:\WINDOWS\S8AF15549.tmp"
Sun 16 Sep 2007 3,278 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti23.tmp"
Sat 20 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 15 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19Fs.tmp"
Sun 15 Jul 2007 8,246 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19Fh.tmp"
Sun 15 Jul 2007 7,318 A..H. --- "C:\Documents and Settings\Andr‚\Application Data\Microsoft\Office\Shortcut Bar\Off19F.tmp" )

Je quitte ce topic.

Al.

EDIT en réponse à ta question

Oui, supprime les outils utilisés jusqu'à présent.
Pour cela, fais comme ceci (important) :

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

3°- Redémarrer le PC

4°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\Documents and Settings\Virginie\Bureau\eMule

-dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.
5°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )




EDIT pour info:

1)- Nettoyage des fichiers inutiles :
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
2)- Page Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
3)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
4)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >


0
Réponse 80 / 182
ralebol
19 oct. 2007 à 18:15
salut afideg

les voilà les messages que j'ai reçu

forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de afideg‏ 14:48 6 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de afideg‏ 12:08 5 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de afideg‏ 10:25 4 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 07:50 3 Ko
La lettre GeneaNet Testez gratuitement le Club Privilège‏ 01:01 21 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de afideg‏ Hier 5 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ Hier 5 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de afideg‏ Hier 5 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ Hier 3 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ Hier 6 Ko
forums@commentcamarche.net Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 17/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 17/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 16/10/2007 4 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 16/10/2007 4 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 16/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 15/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 15/10/2007 4 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 15/10/2007 4 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 15/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 14/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 14/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de ^^Marie^^‏ 14/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 14/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 14/10/2007 3 Ko
forums@commentcamarche.com Forum virus/sécurité - fenêtre pop ups et ralentissement - réponse de philo2100‏ 14/10/2007 4 Ko




ça fait 3 semaines que je suis aux prises avec tout les problèmes car il semblerait que mon ordi soit plus infecté que je ne le croyais au début. J'ai passé 1 semaine à chercher des logiciels anti-spyware et autres sans résultats. Après une pause d'un jour ou deux ou plutôt un jour ou deux à chercher le où quand comment me faire aider pour régler mon problème j'ai fait appel à vous. Ça fait près de 2 semaines à 1 ou 2 jours près maintenant.

oui je suis enragé que mon ordi soit infecté à ce point, je fesais confiance à mon vendeur qui m'avait régler Norton et qui m'avait dit qu'avec ça je pouvais surfer le net en toute sécurité!!!!


Les sites gouvernementaux dont je parles sont des sites fait et régies par ceux qui font nos lois et tout gères les choses du pays où je vis. C'est sur ces sites que je laisse les enfants allé par mesure de sécurité. Je ne voulais que te dire que je ne les laisse aller pas n'importe où. Je tente de t'expliquer la chose de cette façon car je ne sais pas trop comment ça fonctionne sur ce volet chez vous.


Ma protection a toujours été la même norton internet security avec system work qui est supposé me protéger complètement!!!

Pour ce qui est du FAT32, je n'en ai aucune idée depuis que j'ai ce pc que je vois ça. Je ne sais pas ce que c'est ni à quoi ça sert.


Merci pour le coup de main j'irai m'occuper de cela un peu plus tard

Ralebol
0

Discussions similaires

Probléme Colis Ups
rothen27 -
M@thew -

6 réponses
Probleme UPS livraison
luxipi -
dodo -

19 réponses
PROBLEME UPS ADRESSE
clement_4576 -
baladur13 -

13 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse