Page d'accueil remplacée

Résolu
maman -  
 maman -
Bonjour,
ma page d'acceuil a été remplacé par une dont l'adresse est la suivante: http://thesecureservice.com/
plusieurs fentres me proposent de télécharger des antivirus car mon ordi risque d'etre infecté
j'ai sans cesse des message d'alertes qui s'affiche en bas à droite
trop nulle en info
besoin d'aide svp
merci
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
Résumé de la discussion

La page d'accueil est redirigée vers une adresse suspecte, des fenêtres d'alerte et des téléchargements d'antivirus s'affichent, et le système semble infecté sur Windows XP et Internet Explorer 6.
Des recommandations essentielles proposent d'exécuter des outils de nettoyage en mode sans échec, puis de supprimer les composants malveillants et de restaurer le fond d'écran et le démarrage automatique.
Une procédure conseillée consiste à télécharger SmitfraudFix, extraire l'archive, lancer le fichier et suivre l'Option 2 pour nettoyer les fichiers responsables de l'infection puis redémarrer.
En parallèle, il est conseillé de vérifier les extensions du navigateur, de faire une analyse antivirus fiable et de conserver un rapport après nettoyage pour confirmer l'efficacité des mesures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Rosda Messages postés 323 Statut Membre 32
     
    veut dire que tu es deja infecter. telecharge Kaspersky, installe le, fait une mise a jour et fait un scan complet du PC. Telecharge aussi Spybot S&D et scan, repare tous ce que tu trouve et tient nous au courrant... ;)
    0
  2. camille31140 Messages postés 378 Statut Membre 127
     
    Salut, j'ai eu le meme problème,

    Télécharge Hijackthis et colle le rapport stp

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Après tu télécharge Spyware terminator qui est gratuit et ilimité et tu fait une analise rapide :

    http://www.infos-du-net.com/telecharger/Spyware-Terminator,0301-6797.html

    Après :
    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Normalement ton PC est propre après tout ceci

    @++
    0
  3. Rosda Messages postés 323 Statut Membre 32
     
    camille31140 je ne te conseillerais pas d'utiliser Spyware terminator. (Fiabilite)
    0
    1. camille31140 Messages postés 378 Statut Membre 127
       
      Question fiabilité ?? Pourtant il me bloque tous les processus et les logiciels enfin tout tout ..
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    -----------

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    post les deux rapports

    a+
    0
    1. camille31140 Messages postés 378 Statut Membre 127
       
      Evite de répeter ce que j'ai proposé de faire....=)
      0
      1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875 > camille31140 Messages postés 378 Statut Membre
         
        8 minutes separent nos post....il n'y a avait que spybot....

        pas rapide et oui, mais bon:-)).

        je te laisse t'en occuper
        0
      2. camille31140 Messages postés 378 Statut Membre 127 > noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention  
         
        Très bien, c'est vrai 10min.
        Tu peux aider aussi ^^
        0
    2. maman
       
      Bonjour,
      je veins de faire la manip, super rapide et voici le scan
      merci encore

      Logfile of HijackThis v1.99.1
      Scan saved at 19:13:35, on 10/11/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Video Add-on\icthis.exe
      C:\Program Files\Video Add-on\isfmntr.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Video Add-on\icmntr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Video Add-on\isfmm.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.com
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe
      O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
    3. maman
       
      Bonjour,
      voici le 2è scan navilog 1

      earch Navipromo version 3.3.5 commencé le 10/11/2007 à 19:22:06,04

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180


      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun fichier trouvé dans :

      - C:\WINDOWS\system32
      - C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :



      3)Recherche Certificats :

      Certificat Egroup absent !


      *** Analyse terminée le 10/11/2007 à 19:22:34,29 ***
      0
  6. Rosda Messages postés 323 Statut Membre 32
     
    ce peut etre un spy qui se fait passer pour un antispy... on ne sait jamais, cela m'est arriver une fois... :)
    0
  7. camille31140 Messages postés 378 Statut Membre 127
     
    Salut je connais ton Virus =)
    Alors, cela ne sert a rien que tu les supprime par hijackthis car cela ne marchera pas

    Tu va en mode sans echec et tu desinstalle le fichier ADDONS
    Normalement c'est un logiciel pour voir des vidéos euh ...^^^

    Après tu va dans le mode normal et tu refait un raport que tu va poster ....
    0
    1. maman
       
      Bonjour,

      comment je fais pr desinstaller le fichier ADDONS
      est-ce que tu peux me donner tous les details stp
      merci
      0
  8. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    bonjour,

    Télécharge sur le bureau [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
    => Double clic sur SmitfraudFix.zip
    => Extraire tout
    => Double clic sur SmitfraudFix
    => Double Clic sur SmitfraudFix.cmd
    => Choisir Option 1
    => Sauver le rapport493 message(s) posté(s) depuis le mardi 2 octobre 2007
    --------------------------------------------------------------------------------
    plus je grandis plus j'apprends

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    reposte un nouveau rapport hijackthis à l'issu stp493 message(s) posté(s) depuis le mardi 2 octobre 2007
    --------------------------------------------------------------------------------
    plus je grandis plus j'apprends
    0
    1. maman
       
      Bonjour,

      qd je double clique sur SmitfraudFix.cmd
      j'ai une fentre qui s'ouvre avec le message suivant

      smit fraudfix v2 252
      dezippez la totalité de l'archive dans un dossier
      fichier process.exe absent !

      appuyez sur une touche pour continuer
      - quand j'appui la fenetre disparait

      fausse manip peu-etre ?
      0
  9. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    le post que je vien de te donner precedemment, tu l'imprime, sur papier , et tu suis la procédure marqué ca fonctionne--

    Quand la base est saine, ceux qui interviennent derrière toi sont heureux 
    à l'inverse, ils te maudissent ...
    0
  10. maman
     
    Bonjour,
    j'ai bien imprimé la manip

    quand je double clique sur smitfaudfix zip.
    j'ai une fenetre qui s'ouvre "version d'evaluation"
    je clique sur command, mais je ne trouve pas extraire tout
    j'ai le choix entre extraire dans un dossier specifié ou extraire vers
    0
  11. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    c'est marqué extraire ici...comme tu veus pas d'inportance , si tu a un dossier express , tu peux de mettre dedans, plus facile a retrouver
    0
    1. maman
       
      Bonjour,

      je crois que c'est bon
      voici le rapport

      SmitFraudFix v2.252

      Rapport fait à 21:14:30,31, 10/11/2007
      Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Video Add-on\icthis.exe
      C:\Program Files\Video Add-on\isfmntr.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Video Add-on\icmntr.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Video Add-on\isfmm.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\AntiVirGear 3.8\ PRESENT !
      C:\Program Files\Video Add-on\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://thesecureservice.com/img/bg.gif"
      "SubscribedURL"="http://thesecureservice.com/img/bg.gif"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{de313bc7-422a-4344-a9aa-3e703922345c}"="bifurcately"

      [HKEY_CLASSES_ROOT\CLSID\{de313bc7-422a-4344-a9aa-3e703922345c}\InProcServer32]
      @="C:\WINDOWS\system32\aghmao.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{de313bc7-422a-4344-a9aa-3e703922345c}\InProcServer32]
      @="C:\WINDOWS\system32\aghmao.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 15.243.128.51
      DNS Server Search Order: 15.243.160.51

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 82.216.111.122
      DNS Server Search Order: 82.216.111.123
      DNS Server Search Order: 82.216.111.124
      DNS Server Search Order: 82.216.111.125
      DNS Server Search Order: 82.216.111.121

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{565CAFD3-72F3-4C52-8E2D-9E94BBD5C737}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{565CAFD3-72F3-4C52-8E2D-9E94BBD5C737}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{565CAFD3-72F3-4C52-8E2D-9E94BBD5C737}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125 82.216.111.121


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  12. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    tu passes a l'option 2
    0
    1. maman
       
      Bonjour,

      est ce que je fait la meme manip que la premiere fois: double clique smitfrauid, extraire ...en choisissant 2
      ou je redemarre mon pc mode ss echec en choisissant 2
      desolé je ne suis pas tres degourdie je le sais, mais je trop besoin de toi
      ça fait 2 jours que je ne dors par a la recherche de solutions
      0
  13. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    oui maman, fais cela, après, tu auras une machine qui va ronronner, peut-être faudra -til ensuite refaire une actualisation, dans l'ouverture d'unternetn, qui s'ouvrira sur microsoft au lieu de google si c'est celui sci que tu utilise , on verra après...
    0
    1. maman
       
      Bonjour,

      je crois que c'est bon? MERCI BEAUCOUP
      voici le rapport hijack this
      est-ce que je peut encore craindre d'avoir un virus ?

      Logfile of HijackThis v1.99.1
      Scan saved at 22:08:41, on 10/11/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.com
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe
      O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
    2. maman
       
      Bonjour,

      je sais que je suis lourde
      est-ce que tu as eu mon dernier message ?
      0
  14. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    bonjour dans ton rapport hijack this il est encore fixé sous cette ligne
    je ne sais pas la manipulation a faire, donc, par précaution, je vais laisser quelqu'un d'autre intervenir a se niveau, pour supprimer ces lignes, attend que quelqu'un vienne,je l'es ai mise pour voir si je me suis pas tromper ...

    O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Quand la base est saine, ceux qui interviennent derrière toi sont heureux 
    à l'inverse, ils te maudissent ...
    0
    1. maman
       
      Bonjour,

      ok merci, je vais attendre
      merci pour ton aide
      0
  15. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour à tous

    relance hijackthis

    clic sur "do a scan only"

    coche les lignes que jus1xpas2 t'as indiqué post 27

    et dis nous si tu connais ce programme( peut etre lié à un controle parental)
    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe

    si tu ne connais pas tu coches egalement

    puis tu clic sur fix checked
    --------------
    pour controler , l'etat

    Fais un scan en ligne Kaspersky avec Internet Explorer :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    post le rapport

    à +
    0
    1. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
       
      bonjour noctambule, merci pour ton intervention sur la suite, j'ai préféré attendre que de faire faire une bétise
      cordialement, sinon, je pense avoir bien resolu son souci avant , peux-tu me le confirmer, par ce que je lui ai conseillé..
      merci
      0
      1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875 > just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Vu que son probleme t'a parlé immediatement, tu as suivie la procedure qui t'avait été indiquée, c'est un des meilleurs moyens d'entraide.
        Personnellement, je ne suis qu'un debutant, donc je ne me mettrais pas plus en avant :((

        sur ton topic , j'ai egalement vu que ep. te demandait un scan en ligne, mais je crois savoir qu'avec ta liaison, il ne t'est pas aisé de le faire.. .

        mais il vaut mieux verifier que cela n'a rien occasionné d'autre

        à suivre
        -1
      2. maman > just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Bonjour,

        comme j'ai pas eu de reponse et que j'ai commencé à paniquer, j'ai fait une autre demande
        j'ai eu cette reponse

        1) coches ces deux lignes et cliques sur fixer ou fix checked
        O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

        2) va dans C:\Program Files\Fichiers communs et supprime le dossier "ProtectionAssuree"

        3) verifie que tous les services d'Avast sont actifs, ce qui ne semble pas etre le cas...

        4) pense a mettre java à jour
        https://java.com/fr/download/uninstalltool.jsp


        5) Télécharge Combofix (par sUBs) sur ton Bureau.
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe
        (Tutorial ici) http://mickael.barroux.free.fr/securite/combofix.php
        Double clique combofix.exe.
        Tape sur la touche 1 (Yes) pour démarrer le scan.
        Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

        Le rapport se trouve ici : C:\Combofix.txt
        --

        Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
        Vive le logiciel libre1428 message(s) posté(s) depuis le mercredi 28 décembre 2005
        0
  16. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    re il te faut aussi fixer ses lignes
    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    car j'ai trouvé cela sur un autre post

    1) coches ces deux lignes et cliques sur fixer ou fix checked

    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22674/CD/Amateur_Sexe.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    0
    1. maman
       
      Bonjour,

      oui c'est fait 5 lignes au total
      merci
      0
  17. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    on avance petit a petit, on débute, on fait ce que l'on peut,
    a force, on evite aussi,de demander de l'aide pour un rien, mais derrière nous, les anvciens doivent être a l'affût( si pas a la chasse a l'affût)
    0
    1. maman
       
      Bonjour,

      c'est pas un reproche
      0
  18. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    je na prend pas ca pour un reproche, je complète votre reponse, ,et pour vous dire, si cela fait que votre ordinateur fonctionne mieu, j'en suis heureux, car on transmet ce que l'on sait, d'ou mon dicton en plus vous êtes un utilisateur anonyme..; je vois, mais peu importe, ca ne change rien ...
    0
    1. maman
       
      Bonjour,

      merci ma aussi je suis contente
      je n'y connait rien en informatique
      je ne connaissais même pas ce site, je me suis inscrite rapidement, mais je peux m'dentifier sans problème
      0
  19. just1xpa2 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   196
     
    ok , si tu a d'autre souci, revien nous ici, nous saurons t'accueillir, il y a aussi le café des membres, ou l'on peut discuetr sur des comme msn, mais en différé, ou le café noir, pour pousser un coup de gueule contre une injustice, ( bref le defouloir) a bientôt
    0
    1. maman
       
      Bonjour,

      ça dera avec plaisir
      j'aime pas le café noir, mais un chocolat j'dis pas non
      merci encore et à bientôt
      0
    2. maman
       
      Bonjour,

      un dernier truc

      comme j'ai fait pas mal de manip
      est-ce que je doit supprimer touit ce que j'ai téléchargé pour nettoer mon pc:
      smitfaud
      hijack this
      navilog

      et garder que mon antivirus avast ?
      0
  • 1
  • 2