Triangle jaune infection smitfraud
Résolu/Fermé
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
-
13 nov. 2007 à 22:26
Sparcoman Messages postés 26 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 10 juin 2010 - 23 nov. 2007 à 18:05
Sparcoman Messages postés 26 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 10 juin 2010 - 23 nov. 2007 à 18:05
41 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
18 nov. 2007 à 11:28
18 nov. 2007 à 11:28
Salut
Humm....
Je prefere tenter quelque chose avant de formater mais tu peux garder cette option a l'esprit vu l'infection.
Installe ceci et scan avec en mode sans échec:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
A+
Humm....
Je prefere tenter quelque chose avant de formater mais tu peux garder cette option a l'esprit vu l'infection.
Installe ceci et scan avec en mode sans échec:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
A+
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
18 nov. 2007 à 19:26
18 nov. 2007 à 19:26
Salut, le scan ne fonctionne pas. J'ai bien telecharger le fichier, fait les mise a jours comme indiqué et au moment du lancement du programe: voici le message:
Internal error!!! This could be because of incorrect system date setting. If not, sned log file to suport@swti.net.
Internal error!!! This could be because of incorrect system date setting. If not, sned log file to suport@swti.net.
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
18 nov. 2007 à 20:59
18 nov. 2007 à 20:59
Salut,
Bon bah je crois que maintenant il n'y a plus grand chose à faire.
Attend confirmation de Régis59. :)))
Une petit question ça t'arrive de télécharger des cracks ou autres?
Bon bah je crois que maintenant il n'y a plus grand chose à faire.
Attend confirmation de Régis59. :)))
Une petit question ça t'arrive de télécharger des cracks ou autres?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
18 nov. 2007 à 21:09
18 nov. 2007 à 21:09
Oui, essaie de repartir par un format ...
Bonne soirée :)
Bonne soirée :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
18 nov. 2007 à 21:15
18 nov. 2007 à 21:15
salut megan fox. Pour te repondre, oui ça m'arrive. tres rarement mais ça m'est arrivé. A l'arrivé du virus je ne telechargé presque plus. J'avais telechargé une police d'ecriture et je pense que c'est de la qu'es venu le probleme.
Bon maintenant si il faut formater, pas de soucis: indiquez moi la meilleur methode car une fois que j'ai eu le virus j'ai formaté peut de temps après et a la nouvelle install de windows le virus était encorre la. peut etre eatait-il sr mon disque esclave (d:\) ou je stock tout mes fichiers, photo, programes, autres. J'ai deja supprimé une bonne partie de mes fichiers stocké que je n'utilisé plus et je remarque que lors des scan que vous m'avez demandé de faire seulement
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO/Nav2004/virustest.com;1 Infecté : EICAR-Test-File ignoré
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO ISO image: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
ont etaient infecté.
Expliqué moi comment etre sur qu'a ma nouvelle installe je ne sois plus infecté et ce qu'il faut faire après cette nouvelle install: mise a jours, installation d'un anti virus,...?
Bon maintenant si il faut formater, pas de soucis: indiquez moi la meilleur methode car une fois que j'ai eu le virus j'ai formaté peut de temps après et a la nouvelle install de windows le virus était encorre la. peut etre eatait-il sr mon disque esclave (d:\) ou je stock tout mes fichiers, photo, programes, autres. J'ai deja supprimé une bonne partie de mes fichiers stocké que je n'utilisé plus et je remarque que lors des scan que vous m'avez demandé de faire seulement
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO/Nav2004/virustest.com;1 Infecté : EICAR-Test-File ignoré
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO ISO image: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
ont etaient infecté.
Expliqué moi comment etre sur qu'a ma nouvelle installe je ne sois plus infecté et ce qu'il faut faire après cette nouvelle install: mise a jours, installation d'un anti virus,...?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
18 nov. 2007 à 21:18
18 nov. 2007 à 21:18
Bonjour ,
au cas ou le mp ne se rendrait pas ,regardes meganfox .
au cas ou le mp ne se rendrait pas ,regardes meganfox .
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
18 nov. 2007 à 21:23
18 nov. 2007 à 21:23
Salut jalobservateur. Que veux tu dire par ton messages?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
18 nov. 2007 à 21:37
18 nov. 2007 à 21:37
allo Sparcoman !
J'ai eu affaire à cette merde et il y a une procédure que meganfox va t'indiquer.
Ne fais pas autrechose que ceci,stp.
Tu peut voir ici ma premiàre rencontre avec la bête post 47 et +
http://www.commentcamarche.net/forum/affich 3941699 rapport hijackthis svp aidez moi#0
Vas y et tu verras.@+ jal
J'ai eu affaire à cette merde et il y a une procédure que meganfox va t'indiquer.
Ne fais pas autrechose que ceci,stp.
Tu peut voir ici ma premiàre rencontre avec la bête post 47 et +
http://www.commentcamarche.net/forum/affich 3941699 rapport hijackthis svp aidez moi#0
Vas y et tu verras.@+ jal
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
18 nov. 2007 à 21:44
18 nov. 2007 à 21:44
re,
Puisque tu as déjà formaté et que tu as toujours des problèmes, jalobservateur nous propose une méthode:
jalobservateur passera s'il le peut, pour t'indiquer les marches a suivre si tu as des problèmes.
Autrement Virut (le "virus" que tu as) arrive souvent avec des cracks.
A+
Puisque tu as déjà formaté et que tu as toujours des problèmes, jalobservateur nous propose une méthode:
Donc. Killdisk! Définitif! http://www.killdisk.com/killdisk-home.htm et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html Solution radicale mais efficace. Puis des scans à la resurection!!! NB: avec Kaspersky en ligne. Antivir en MSE et Dr web Cureit. Passer au peigne fin le DD externe aussi.
jalobservateur passera s'il le peut, pour t'indiquer les marches a suivre si tu as des problèmes.
Autrement Virut (le "virus" que tu as) arrive souvent avec des cracks.
A+
Bonjour,
qu'elqun maidez viola mon raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:46, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Ceerenud\ndjpqvmg.dll
O2 - BHO: (no name) - {162C6BC2-E852-4D45-B139-E8A6737F1054} - C:\WINDOWS\system32\qommnkj.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {c2c6b544-b0ab-9bc9-ebf4-105940119f88} - {88f91104-9501-4fbe-9cb9-ba0b445b6c2c} - C:\WINDOWS\system32\mcrgsiyt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: (no name) - {A1192F60-A135-4D53-97FC-422AE2CCD8B3} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ryvslano] rundll32.exe "C:\Program Files\hovarqpc\litgpoja.dll",Init
O4 - HKLM\..\Run: [xqnoxuxw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xqnoxuxw.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c001C129.dat
O20 - Winlogon Notify: qommnkj - C:\WINDOWS\SYSTEM32\qommnkj.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O22 - SharedTaskScheduler: bothrops - {1977ce08-a38f-43db-a856-f4aa6122131b} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Norton Internet Security\comHost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
qu'elqun maidez viola mon raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:46, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Ceerenud\ndjpqvmg.dll
O2 - BHO: (no name) - {162C6BC2-E852-4D45-B139-E8A6737F1054} - C:\WINDOWS\system32\qommnkj.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {c2c6b544-b0ab-9bc9-ebf4-105940119f88} - {88f91104-9501-4fbe-9cb9-ba0b445b6c2c} - C:\WINDOWS\system32\mcrgsiyt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: (no name) - {A1192F60-A135-4D53-97FC-422AE2CCD8B3} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ryvslano] rundll32.exe "C:\Program Files\hovarqpc\litgpoja.dll",Init
O4 - HKLM\..\Run: [xqnoxuxw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xqnoxuxw.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c001C129.dat
O20 - Winlogon Notify: qommnkj - C:\WINDOWS\SYSTEM32\qommnkj.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O22 - SharedTaskScheduler: bothrops - {1977ce08-a38f-43db-a856-f4aa6122131b} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Norton Internet Security\comHost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
18 nov. 2007 à 22:31
18 nov. 2007 à 22:31
Re sparcoman!
Chuttt! J'ai dis à ma douce que j'avais oublier mon porte-monnaie.loll!
Les prog à utiliser en MSE sont
DrWeb et Antivir, avec le mode antirootkits activé puis Superantispyware. en MSE = Mode sans echec
et pour vraiment sécuriser ta machine ,lis ici sur le post 5.
http://www.commentcamarche.net/forum/affich 3832356 probleme avec zonealarm#0
Et je viens de me faire pogné par ma blonde qui me qualifie de 'mainac ' Loll! Ok je file !
Chuttt! J'ai dis à ma douce que j'avais oublier mon porte-monnaie.loll!
Les prog à utiliser en MSE sont
DrWeb et Antivir, avec le mode antirootkits activé puis Superantispyware. en MSE = Mode sans echec
et pour vraiment sécuriser ta machine ,lis ici sur le post 5.
http://www.commentcamarche.net/forum/affich 3832356 probleme avec zonealarm#0
Et je viens de me faire pogné par ma blonde qui me qualifie de 'mainac ' Loll! Ok je file !
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
20 nov. 2007 à 23:05
20 nov. 2007 à 23:05
Bonjour tout le monde. Me revoici après un formatage. Voici en gros l'évolution:
J'ai installé dr web et antivir avant le formatage et il semble que dr web soit pas mal pour mon probleme. après le scan, je n'avais plus de triangle jaune a coté de l'horloge mais toujours des virus sur ma machine. Antivir en a supprimé lui aussi mais pas tous. Les scan fini, je format et réinstal win XP.
Après la nouvelle install (aucun autre prog d'installé), juste les drives de ma carte mere, je lance dr web qui me retrouve encorre et toujours pas mal de virus. Une fois finie, je lance antivir qui lui aussi me retrouve des virus et trojan.
J'installe dans ma lancé superantispyware et lance un scan: 74 threats trouvé.
Après plusieur scan de dr web, antivir et antispyware, les virus, trojan et autres semble réduire. Mais la batille ne semble pas finie.
J'ai encorre besoin de vous pour finir la "guerre" aux virus sur mon pc.
J'ai remarque que dr web scan en permanance mon pc et de temps a autre me detetcte ce genre d'infection:
- bakoor.IRC.sdbot.945
- win32.virut.17
- trojan.downloader.28677
classé par ordre de detection les plus rencontrée.
J'ai installé dr web et antivir avant le formatage et il semble que dr web soit pas mal pour mon probleme. après le scan, je n'avais plus de triangle jaune a coté de l'horloge mais toujours des virus sur ma machine. Antivir en a supprimé lui aussi mais pas tous. Les scan fini, je format et réinstal win XP.
Après la nouvelle install (aucun autre prog d'installé), juste les drives de ma carte mere, je lance dr web qui me retrouve encorre et toujours pas mal de virus. Une fois finie, je lance antivir qui lui aussi me retrouve des virus et trojan.
J'installe dans ma lancé superantispyware et lance un scan: 74 threats trouvé.
Après plusieur scan de dr web, antivir et antispyware, les virus, trojan et autres semble réduire. Mais la batille ne semble pas finie.
J'ai encorre besoin de vous pour finir la "guerre" aux virus sur mon pc.
J'ai remarque que dr web scan en permanance mon pc et de temps a autre me detetcte ce genre d'infection:
- bakoor.IRC.sdbot.945
- win32.virut.17
- trojan.downloader.28677
classé par ordre de detection les plus rencontrée.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 nov. 2007 à 23:57
20 nov. 2007 à 23:57
Bien ! on touche la fin !!!
Cool!
tu as bien bossé ! Je connais...
Maintenant, ou blies pas le reste de ma liste.
Et fais un scan en ligne IE ,car on a pas le choix... AX.
Avec Kaspersky et comme toujours : Le rapport.
@+ Jal
Et OupSSSS oublies pas !!! Désactives la resto et réactives puis même une autre fois .....
Cool!
tu as bien bossé ! Je connais...
Maintenant, ou blies pas le reste de ma liste.
Et fais un scan en ligne IE ,car on a pas le choix... AX.
Avec Kaspersky et comme toujours : Le rapport.
@+ Jal
Et OupSSSS oublies pas !!! Désactives la resto et réactives puis même une autre fois .....
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 nov. 2007 à 00:10
21 nov. 2007 à 00:10
Tu Vois, il est vital ici que Virut.17 ,autre variante ici, ne s'anime pas!
Alors le scan en ligne est absolument vital !
Soit le premier à faire.
Ensuite Zone alarm, Spybot et le reste.
PS: oublies pas avec DR Web : Analyse complète.
Et si celà semble ok alors Antivir Anti rootkits que tu devras télécharger et scanner.
Avira Antirootkits tool ici: https://www.avira.com/en/downloads
Je me suis aussi servi de ceci: http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
Mets ZY la gomme ! ;-)
Il ne t'es pas défendu non plus de passer Smithfraudfix et combofix... si tu en as envie ...
Alors le scan en ligne est absolument vital !
Soit le premier à faire.
Ensuite Zone alarm, Spybot et le reste.
PS: oublies pas avec DR Web : Analyse complète.
Et si celà semble ok alors Antivir Anti rootkits que tu devras télécharger et scanner.
Avira Antirootkits tool ici: https://www.avira.com/en/downloads
Je me suis aussi servi de ceci: http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
Mets ZY la gomme ! ;-)
Il ne t'es pas défendu non plus de passer Smithfraudfix et combofix... si tu en as envie ...
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
21 nov. 2007 à 13:07
21 nov. 2007 à 13:07
Bon ça commence mal, je n'arrive pas a faire un scan avec Kapersky online. Message d'erreur: La base antivirus kapersky est endommagée. Veuillez redemarrer kaêrsky on-line scanner.
Je relance kapersky et de retour ce message d'erreur.
J'ai installé spywareblaster 3.5.1, antivir, zone alarm (qui faut encore que j'apprend a utilisé), superantispyware, spybot search & destroy et vundofix que je vient d'installé.
Voici un rapport d'antivir si ça peut etre utile:
AntiVir PersonalEdition Classic
Report file date: lundi 19 novembre 2007 23:43
Scanning for 938170 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: SYSTEM
Computer name: CHRIS-ZNKNTGXBH
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 20/11/2007 03:58:51
AVSCAN.DLL : 7.0.6.0 49192 Bytes 20/11/2007 03:58:51
LUKE.DLL : 7.0.5.3 147496 Bytes 20/11/2007 03:58:52
LUKERES.DLL : 7.0.6.1 10280 Bytes 20/11/2007 03:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 03:58:54
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 03:58:54
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 03:58:54
ANTIVIR3.VDF : 7.0.0.240 178176 Bytes 20/11/2007 17:13:07
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 20/11/2007 03:58:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 20/11/2007 03:58:51
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 20/11/2007 03:58:55
AVREG.DLL : 7.0.1.6 30760 Bytes 20/11/2007 03:58:51
AVARKT.DLL : 1.0.0.20 278568 Bytes 20/11/2007 03:58:50
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 20/11/2007 03:58:50
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 20/11/2007 03:58:43
RCTEXT.DLL : 7.0.62.0 86056 Bytes 20/11/2007 03:58:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/11/2007 03:58:52
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 19 novembre 2007 23:43
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'spidernt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'drwebscd.exe' - '1' Module(s) have been scanned
Scan process 'spiderui.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\DrWeb\infected.!!!\feag.exe.7FFFFFC3
[DETECTION] Contains code of the Windows virus W32/Virut.Gen
[INFO] The file was moved to '47a312db.qua'!
Begin scan in 'D:\'
D:\Programmes d'installation\Winace\wace211_fr.exe
[0] Archive type: ACE SFX (self extracting)
--> html\franais\av.htm
[WARNING] Error creating the file
--> html\franais\commands.htm
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: mardi 20 novembre 2007 01:34
Used time: 1:50:47 min
The scan has been done completely.
1931 Scanning directories
144666 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
144665 Files not concerned
1187 Archives were scanned
4 Warnings
4 Notes
Je relance kapersky et de retour ce message d'erreur.
J'ai installé spywareblaster 3.5.1, antivir, zone alarm (qui faut encore que j'apprend a utilisé), superantispyware, spybot search & destroy et vundofix que je vient d'installé.
Voici un rapport d'antivir si ça peut etre utile:
AntiVir PersonalEdition Classic
Report file date: lundi 19 novembre 2007 23:43
Scanning for 938170 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: SYSTEM
Computer name: CHRIS-ZNKNTGXBH
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 20/11/2007 03:58:51
AVSCAN.DLL : 7.0.6.0 49192 Bytes 20/11/2007 03:58:51
LUKE.DLL : 7.0.5.3 147496 Bytes 20/11/2007 03:58:52
LUKERES.DLL : 7.0.6.1 10280 Bytes 20/11/2007 03:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 03:58:54
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 03:58:54
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 03:58:54
ANTIVIR3.VDF : 7.0.0.240 178176 Bytes 20/11/2007 17:13:07
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 20/11/2007 03:58:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 20/11/2007 03:58:51
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 20/11/2007 03:58:55
AVREG.DLL : 7.0.1.6 30760 Bytes 20/11/2007 03:58:51
AVARKT.DLL : 1.0.0.20 278568 Bytes 20/11/2007 03:58:50
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 20/11/2007 03:58:50
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 20/11/2007 03:58:43
RCTEXT.DLL : 7.0.62.0 86056 Bytes 20/11/2007 03:58:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/11/2007 03:58:52
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 19 novembre 2007 23:43
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'spidernt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'drwebscd.exe' - '1' Module(s) have been scanned
Scan process 'spiderui.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\DrWeb\infected.!!!\feag.exe.7FFFFFC3
[DETECTION] Contains code of the Windows virus W32/Virut.Gen
[INFO] The file was moved to '47a312db.qua'!
Begin scan in 'D:\'
D:\Programmes d'installation\Winace\wace211_fr.exe
[0] Archive type: ACE SFX (self extracting)
--> html\franais\av.htm
[WARNING] Error creating the file
--> html\franais\commands.htm
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: mardi 20 novembre 2007 01:34
Used time: 1:50:47 min
The scan has been done completely.
1931 Scanning directories
144666 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
144665 Files not concerned
1187 Archives were scanned
4 Warnings
4 Notes
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 nov. 2007 à 17:14
21 nov. 2007 à 17:14
allo sparcoman!
Oui ces variantes Virut sont de véritables fleaux!
Ton Antivir est pas configuré pour Analyse de Rootkits : Search for rootkits..............: off Mets 'On'.
Et vas sur ce lien: https://www.malekal.com/supprimer-win32virut/
Et suis la procédure de Malrkal_Morte.
Puis re donnes nous un rapport détaillé.
@+ Jal
Oui ces variantes Virut sont de véritables fleaux!
Ton Antivir est pas configuré pour Analyse de Rootkits : Search for rootkits..............: off Mets 'On'.
Et vas sur ce lien: https://www.malekal.com/supprimer-win32virut/
Et suis la procédure de Malrkal_Morte.
Puis re donnes nous un rapport détaillé.
@+ Jal
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
22 nov. 2007 à 20:06
22 nov. 2007 à 20:06
Merci pour ce lien, j'ai lancer kapersky et ecan comme indiqué et ai lancé un scan.
bilan: 0 fichier infecté sur escan et 0 fichier infecté sur kapersky.
J'ai relancé un scan avec antivir fonction rootkits sur on: 0 fichier infecté.
Donc tout semble etre correcte.
J'ai les rapport si tu le désir.
J'en ai profité pour installé SP2 de windows. Le reste des mise a jours viendra.
Par contre IE ne fonctione plus, enfin les pages ne s'affiche plus comme si je n'avais pas de connexion. Je pense a un pare feu qui me bloque. IE est bien configuré dans zone alarme mais c'est peut etre le pare feu windows (je ne vois pas comment y remédié).
Mon pc semble un peu lent. peut etre une bonne defragmentation simpose avec tout ce remu ménage.
En tout je vous remercie tous pour votre aide. Ce forum est vraiment super et tient une équipe solidaire.
bilan: 0 fichier infecté sur escan et 0 fichier infecté sur kapersky.
J'ai relancé un scan avec antivir fonction rootkits sur on: 0 fichier infecté.
Donc tout semble etre correcte.
J'ai les rapport si tu le désir.
J'en ai profité pour installé SP2 de windows. Le reste des mise a jours viendra.
Par contre IE ne fonctione plus, enfin les pages ne s'affiche plus comme si je n'avais pas de connexion. Je pense a un pare feu qui me bloque. IE est bien configuré dans zone alarme mais c'est peut etre le pare feu windows (je ne vois pas comment y remédié).
Mon pc semble un peu lent. peut etre une bonne defragmentation simpose avec tout ce remu ménage.
En tout je vous remercie tous pour votre aide. Ce forum est vraiment super et tient une équipe solidaire.
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
22 nov. 2007 à 22:25
22 nov. 2007 à 22:25
Après un deframentation, mon pc semble un peu plus rapide. pour IE il refonctione Mais certaine video on du mal a etre lu sur le net. Peut etre numericable (je l'ai depuis quelques semaine, juste avant ce virus). Je n'ai pu faire de test avant.
Sparcoman
Messages postés
26
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
10 juin 2010
1
23 nov. 2007 à 17:37
23 nov. 2007 à 17:37
bilan post 37.
Maintenant mon pc al'air de bien tourné.
Merci
Maintenant mon pc al'air de bien tourné.
Merci
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
23 nov. 2007 à 18:00
23 nov. 2007 à 18:00
Bon bien super !
Je donne ici un lien de Malekal_Morte sur le fameux P2P devenu un 'Réel Danger' !
https://forum.malekal.com/viewtopic.php?p=45109#p45109
@+ Jal
Je donne ici un lien de Malekal_Morte sur le fameux P2P devenu un 'Réel Danger' !
https://forum.malekal.com/viewtopic.php?p=45109#p45109
@+ Jal