Besoin d'aide pour désinfection SVP
Résolu
dsazara
Messages postés
143
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes
Configuration: Windows XP
Firefox 2.0.0.12
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes
Configuration: Windows XP
Firefox 2.0.0.12
A voir également:
- Besoin d'aide pour désinfection SVP
- Quelle température pour desinfecter le linge - Guide
- Désinfection - Forum PC portable
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection Impossible - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
220 réponses
Résumé de la discussion
Le diagnostic issu du rapport HijackThis révèle une infection complexe avec de multiples composants malveillants, des entrées de démarrage modifiées, des extensions de navigateur (BHO) et des modifications du fichier hosts. Parmi les solutions évoquées, la réinitialisation du fichier hosts via un outil comme Zeb-Restore est proposée pour corriger les redirections, avec une prudence quant à la fiabilité des liens téléchargés. D’autres recommandations préconisent l’ajout d’un anti-rootkit et le maintien des protections à jour (Windows, IE, Java), tout en évitant cracks et logiciels illégaux. En l’absence d’une désinfection simple, il est suggéré de réaliser un balayage approfondi avec des outils fiables et, si nécessaire, de recourir à une assistance professionnelle.
Salut,
C'est tout bon,AVG est réinstallé.Pourquoi c'etait necessaire?
Et au niveau de DSS,pas de souci?
Comment puis-je réactiver la quarantaine AVAST?
Merci.
C'est tout bon,AVG est réinstallé.Pourquoi c'etait necessaire?
Et au niveau de DSS,pas de souci?
Comment puis-je réactiver la quarantaine AVAST?
Merci.
Bonsoir,
essaye comme<ça :
Click droit sur boule avast dans barre des taches en bas a dte, demarrer avast, click sur quarantaine, tu selectionnes un par un les cochonneries qui s y trouvent, tu supprimes et confirmes.
Pour AVG, erreur de ma part.
essaye comme<ça :
Click droit sur boule avast dans barre des taches en bas a dte, demarrer avast, click sur quarantaine, tu selectionnes un par un les cochonneries qui s y trouvent, tu supprimes et confirmes.
Pour AVG, erreur de ma part.
Comme je te le disais plus haut,je ne peux pas mettre d'elements en quarantaine,car j'ai ce message:
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Donc je ne peux pas éliminer quoi que ce soit,qd j'ai une alerte je suis obligé de supprimer directement!
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Donc je ne peux pas éliminer quoi que ce soit,qd j'ai une alerte je suis obligé de supprimer directement!
Re,
retélécharge avast, sauvegarde le fichier, coupe toi du net, désinstalle avast, réinstalle le.
mets la base virale à jour et fais un scan minutieux.
retélécharge avast, sauvegarde le fichier, coupe toi du net, désinstalle avast, réinstalle le.
mets la base virale à jour et fais un scan minutieux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que c'est genant de demander une clé de licence 2 fois pour AVAST?
Si je le désinstalle et qu'il ne veut pas me donner une 2ème clé...
Merci de ta réponse.
Si je le désinstalle et qu'il ne veut pas me donner une 2ème clé...
Merci de ta réponse.
Bonsoir Lyonnais92,comment vas tu?J'ai réinstallé AVAST(avec une autre clé),j'ai fais un scan minutieux,et j'ai eu 2 alertes trojan.Voici le nom des fichiers infectés:
SMALL-FHL(trj)
Emplacement:C:\System Volume Information\restore{9665e69a-d176-4b03-8ff9-874
WIN 32 Pakes- AJN(trj)
Emplacement:C:\Qoobox\Quarantine\C\WINDOWS\Temp
Qu'est-ce que tu en penses?Merci d'avance!
SMALL-FHL(trj)
Emplacement:C:\System Volume Information\restore{9665e69a-d176-4b03-8ff9-874
WIN 32 Pakes- AJN(trj)
Emplacement:C:\Qoobox\Quarantine\C\WINDOWS\Temp
Qu'est-ce que tu en penses?Merci d'avance!
Bonsoir,
je te rassure tout de suite, System Volume Information c'est la restauration système et Qoobox\Quarantine, c'est la quarantaine de Combofix.
on verra + tard (match)
je te rassure tout de suite, System Volume Information c'est la restauration système et Qoobox\Quarantine, c'est la quarantaine de Combofix.
on verra + tard (match)
Ok,ben si ya rien de méchant,tant mieux!
Bonne soirée et bon match...
PS:quel but de Benzema!(j'suis pas loin,je suis de Macon).
Bonne soirée et bon match...
PS:quel but de Benzema!(j'suis pas loin,je suis de Macon).
Salut TLM
Lyonnais, j'ai collecté ceci à propos de ComboFix:
« (au fait au passage et juste pour information, je crois qu'il on modifié ComboFix depuis que tu as fait ton petit texte copié-collé : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON) »
N'as-tu pas l'occasion de faire relancer la dernière version ComboFix sur ce PC, pour vérification ?
Serait-ce ça qui a empêché la première analyse demandée par MLKing ?
Merci.
Bravo à tous
Al.
Lyonnais, j'ai collecté ceci à propos de ComboFix:
« (au fait au passage et juste pour information, je crois qu'il on modifié ComboFix depuis que tu as fait ton petit texte copié-collé : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON) »
N'as-tu pas l'occasion de faire relancer la dernière version ComboFix sur ce PC, pour vérification ?
Serait-ce ça qui a empêché la première analyse demandée par MLKing ?
Merci.
Bravo à tous
Al.
Re,
je suis lyonnais d'origine (et de coeur).
Superbe but, hélas, un but de raccroc sous la pression !
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Afideg, bonsoir, tu me donnes le numéro de post que tu vises. Merci. Mais je ferai pas passer Combofix sans nécessité.
je suis lyonnais d'origine (et de coeur).
Superbe but, hélas, un but de raccroc sous la pression !
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Afideg, bonsoir, tu me donnes le numéro de post que tu vises. Merci. Mais je ferai pas passer Combofix sans nécessité.
Lyonnais,
(beau match) ;)
• J'ai retrouvé le topic sus-cité ==> http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/tratbho-vituamonde-resolu-sujet_40053_1.htm ==> voir : Posté le 15/02/2008 19:35:45
Ça vaut ce que ça vaut; mais ça n'a pas été contredit.
• Grosse faille de sécurité ==> O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Bonne nuit
Al.
(beau match) ;)
• J'ai retrouvé le topic sus-cité ==> http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/tratbho-vituamonde-resolu-sujet_40053_1.htm ==> voir : Posté le 15/02/2008 19:35:45
Ça vaut ce que ça vaut; mais ça n'a pas été contredit.
• Grosse faille de sécurité ==> O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Bonne nuit
Al.
Salut Lyonnais92,et dommage pour L'OL hier.
Je te poste le rapport de TOOLSCLEANER.
Ma désinfection serait-elle terminée?
Merci!-->- Recherche:
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je te poste le rapport de TOOLSCLEANER.
Ma désinfection serait-elle terminée?
Merci!-->- Recherche:
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Btfix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Salut Lyonnais,
Rapport de TOOLSCLEANER
J'y trouve la réponse à une question posée sur "SOS Virus" ==> Merci. ;)
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !
Bonne soirée
Al.
Rapport de TOOLSCLEANER
J'y trouve la réponse à une question posée sur "SOS Virus" ==> Merci. ;)
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Dss.exe: supprimé !
Bonne soirée
Al.
Bonjour,
merci afideg d'avoir signalé la faille et indiqué que tu avais trouvé la réponse à une de tes questions.
La désinfection est terminée.
Il faut que tu mettes à jour Adobe Reader.Tu as une version plus récente ici, la 8.1.2 :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
Désinstalle la vieille version (panneau de configuration, ajout./suppression de programmes) et installe la nouvelle.
Tu voulais aussi qu'on parle sécurité en général.
merci afideg d'avoir signalé la faille et indiqué que tu avais trouvé la réponse à une de tes questions.
La désinfection est terminée.
Il faut que tu mettes à jour Adobe Reader.Tu as une version plus récente ici, la 8.1.2 :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
Désinstalle la vieille version (panneau de configuration, ajout./suppression de programmes) et installe la nouvelle.
Tu voulais aussi qu'on parle sécurité en général.
Lyonnais92,la nouvelle version ADOBE était déjà installée,merci qd meme.J'ai du désinstaller d'autres programmes de désinfection manuellement.
Comme je te l'ai dis,je voulais avoir des conseils de ta part pour ne pas me réinfecter.
Suis-je assez protégé?(AVG,AVAST,ZONE ALARM)
Que faut-il faire pour éviter les virus?
MOZILLA THUNDERBIRD sécurise t'il mes mails si je l'installe?
Etc...
Merci de ta réponse...
Comme je te l'ai dis,je voulais avoir des conseils de ta part pour ne pas me réinfecter.
Suis-je assez protégé?(AVG,AVAST,ZONE ALARM)
Que faut-il faire pour éviter les virus?
MOZILLA THUNDERBIRD sécurise t'il mes mails si je l'installe?
Etc...
Merci de ta réponse...
Bonsoir Lyonnais92,j'ai bien tout retenu,sans problème.
Je tiens à te remercier chaleureusement pour ton aide.
En effet,j'ai beaucoup apprécié d'avoir pu,grace à toi(et à MLKING au départ)désinfecter mon PC.
Et en plus,moi assez curieux de nature,j'ai appris beaucoup de choses très interessantes.
Et je tiens à remercier également tous les "helpers" qui passent une bonne partie de leur temps à aider les "petits utilisateurs" comme moi.
MERCI Lyonnais 92 et bonne continuation...
PS:si j'ai besoin d'un conseil ou autre,je n'hésiterais pas.
Je tiens à te remercier chaleureusement pour ton aide.
En effet,j'ai beaucoup apprécié d'avoir pu,grace à toi(et à MLKING au départ)désinfecter mon PC.
Et en plus,moi assez curieux de nature,j'ai appris beaucoup de choses très interessantes.
Et je tiens à remercier également tous les "helpers" qui passent une bonne partie de leur temps à aider les "petits utilisateurs" comme moi.
MERCI Lyonnais 92 et bonne continuation...
PS:si j'ai besoin d'un conseil ou autre,je n'hésiterais pas.
Bonsoir dsazara , lyonnais92 , regis59 , afideg, .....De rien , mais je n'ai fait que peu de choses , je suis content que tes soucis sois résolus , j'ai suivis de prés toutes les étapes , car j'ai encore beaucoup moi aussi a apprendre et les personnes qui t'ont aidés sont de très bon professeurs comme tu as pu t'en rendre compte de plus le coeur sur la main !!
Je tiens aussi a rajouter aux remèrciments les concepteurs des fix de désinfections qui passent bénévolements du temps a tenir a jours les outils qui nous facilitent la vie !! Alors mesdames mesdemoiselles et messieurs les concepteurs " merci " bonne continution et bon surf .passez tous une bonne soiree , ou nuit ; -)
Je tiens aussi a rajouter aux remèrciments les concepteurs des fix de désinfections qui passent bénévolements du temps a tenir a jours les outils qui nous facilitent la vie !! Alors mesdames mesdemoiselles et messieurs les concepteurs " merci " bonne continution et bon surf .passez tous une bonne soiree , ou nuit ; -)
