VIRUS WIN32:SMALL-JMH

CORTEX59 Messages postés 13 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,a tous

voila je vais vous expliquer mon problème je suis comme les autres j ai attrapée ce virus sur messenger en cliquant sur un lien
Au départ j avais avg free il a vu que j avais un virus dans mon pc il m a mis mes fichier en quarantaine de la j ai supprimer les fichiers demander j ai redémarrer mon pc
Pendant une journée il ne sait plus rien passer mais quand je me suis remis sur messenger il a recommencer
J ai été sur des forums pour trouver une solution la j ai vu qu il fallait mieux mettre avast donc j ai supprimer avg et j ai mis avast
jusque la ça aller il a trouver les fichier j ai du les restaurer puis les supprimer
De la je n ai plus eu de problème jusqu a hier soir ou la j ai envoyer un e mail a mon associe pour le travail
Il m a appelé de suite pour me prévenir qu il y avait des merdes dans mon ordi car quand il a reçu l e mail son anti virus a mis le dossier joint en quarantaine de ce faites je ne sais plus quoi faire car j ai des dossier important de ma société dans mon pc et je n ose pas faire une copie sur mon disque externe car j ai peur de mettre ce virus dedans
La j ai refait un scan et il m affiche 17 fichier corrompu plus 3 fichiers importants sauvegardes
Avast a mis ces fichier en quarantaine et je ne sais plus quoi faire car quand je lis le forum je ne vois pas de personne qui dit l action a appliquer a ce moment la et en plus je ne veux pas faire de bêtise car j ai tous la comptât de ma société
dessus et je ne veux rien perdre
Comment puisse faire pour m en sortir de cette situation surtout sans rien perdre de mes données et surtout sans infecter mes clients car je transmet beaucoup d information par e mail
Je vous remercie d avance des solutions que vous pouvez m apporter
Configuration: Windows XP
Firefox 2.0.0.12 et sinon j ai IE 7 aussi 
j utilise les pare feu window

5 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    fais ceci:
    download ceci:
    http://siri.urz.free.fr/Softs/RHosts.exe
    installes et lances le programme.
    ça restore le fichier Host

    Ensuite

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec
    . Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
    Tutos
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    3 Lance le nettoyage avec CCleaner.
    Tutorial ici:

    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement
    et poste le rapport d'AVG Anti-Spyware avec un rapport

    6 F - Hijackthis -

    A++ dans la journée

    2
    1. CORTEX59 Messages postés 13 Statut Membre
       
      re

      ok j ai fait ce que tu m as demande par contre j ai eu des petit probleme
      C est a dire apres avoir installer anti spyware j ai fait la mise a jour comme
      tu m as demande puis j ai voulu eteindre l ordi pour le relancer en mode
      sans echec et la un ecran bleu est apparu en me disant de desintaller un
      logiciel qui mettait un conflit dans window le probleme c est que je ne
      savais lequel desintaller
      J ai du forcer pour eteindre mon pc et quand j ai redemarrer en mode
      sans echec j ai du reinstaller ccleaner en mode sans echec
      Par contre ca a l air d avoir marcher sauf que anti spy n etait pas mis a jour
      En redemarrant mon pc a la fin du mode sans echec j ai du le mettre a jour
      sinon voici les rapport que tu m as demande:

      antispyware


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:50:12 06/03/2008

      + Résultat de l'analyse:



      :mozilla.73:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.146:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.164:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.380:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.76:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.243:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
      :mozilla.244:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
      :mozilla.245:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.31:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.32:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.33:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.34:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.35:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.358:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
      :mozilla.144:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.55:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.402:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
      :mozilla.228:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.229:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.230:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.231:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.232:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.233:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.234:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.91:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.92:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.93:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.359:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
      :mozilla.61:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.184:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.206:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.207:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.208:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.209:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.221:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.273:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.356:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.338:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
      :mozilla.339:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
      :mozilla.312:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
      :mozilla.302:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.89:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.90:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.185:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.186:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.187:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.403:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.404:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.405:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.38:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.39:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.40:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.41:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.42:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.43:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.44:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.68:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.69:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.70:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.71:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.205:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.84:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.85:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.23:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.372:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.56:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.57:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.58:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.59:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.60:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.162:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.163:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Cortex\Cookies\cortex@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.126:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.235:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.236:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.237:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.238:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.239:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.240:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.406:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.407:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport

      puis si j ai bien compris tu revoullait hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:38:37, on 06/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\stsystra.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\HPZinw12.exe
      C:\Program Files\Novatel Wireless\MobiLink\MobiLink.exe
      C:\PROGRA~1\NOVATE~1\MobiLink\Phoenix.exe
      C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A65EEF0-E7EB-4637-B83E-20C5E6E2B15E}: NameServer = 194.51.3.56 194.51.3.76
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Il est déconseillé vivement de faire désactiver la restauration
    en début de nettoyage : il vaut mieux une restauration infectée
    que pas du tout, s'il y a un problème ou une erreur de commise,
    pas moyen de revenir en arrière


    6 F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    1
    1. CORTEX59 Messages postés 13 Statut Membre
       
      Bonjour

      le probleme c est que c est deja fait et je ne ais plus quoi faire car je suis arriver aux trois quart de la manipulation donner au depart
      Pense tu qu il y a une solution
      Merci d avance pour ton aide

      cortex59
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Arfff

    Fais ce qui suit aussi

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.
    1
    1. CORTEX59 Messages postés 13 Statut Membre
       
      coucou

      voici ce que tu m as demander au sujet des rapport:

      MSNFix 1.676

      C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\MSNFix
      Fix exécuté le 06/03/2008 - 12:39:47,03 By Cortex
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\Setup.exe
      ... C:\Documents and Settings\Cortex\??????.exe
      ... C:\Documents and Settings\Cortex\????????.exe
      ... C:\WINDOWS\system32\real.txt
      ... C:\WINDOWS\system32\tmp.txt

      ************************ Recherche les dossiers présents

      ... \TEMP\
      ... C:\Temp\




      ************************ Suppression des fichiers

      /!\ ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      .. OK ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\Setup.exe
      .. OK ... C:\Documents and Settings\Cortex\??????.exe
      .. OK ... C:\Documents and Settings\Cortex\????????.exe
      .. OK ... C:\WINDOWS\system32\real.txt
      .. OK ... C:\WINDOWS\system32\tmp.txt


      ************************ Suppression des dossiers

      /!\ ... \TEMP\
      /!\ ... C:\Temp\


      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      /!\ ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_12434700.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      puis hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:51:21, on 06/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\stsystra.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Novatel Wireless\MobiLink\MobiLink.exe
      C:\PROGRA~1\NOVATE~1\MobiLink\Phoenix.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\HPZinw12.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
      C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      O1 - Hosts: HP4AD9E5 HP001CC44AD9E5
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A65EEF0-E7EB-4637-B83E-20C5E6E2B15E}: NameServer = 194.51.3.56 194.51.3.76
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  4. Tech
     
    Faites ceci :

    Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.

    1ère Etape
    ########

    Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
    https://www.grc.com/files/ShootTheMessenger.exe

    Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit

    2ème Etape
    #########
    Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.

    Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".

    Cliquez sur OK.
    3ème Etape
    #########

    1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Sauvegardez le à la racine de votre disque dur C:

    2. Recherche des parasites :

    - Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
    - Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection

    3. Nettoyage des parasites :

    - Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
    - Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
    - Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
    - A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
    - Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
    - Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.

    Redémarrez Windows.

    4ème Etape
    #########

    Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
    http://www.clubic.com/telecharger-fiche25107-vundofix.html

    Une fois le programme enregistré sur votre bureau, exécutez le :

    1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
    2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
    3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
    4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
    5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK

    Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).

    5ème Etape
    #########

    Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :

    1. Analyse anti-rootkits :

    - Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
    ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
    - Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
    - Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
    - Cochez 'I accept the agreement' et cliquez sur "Suivant"
    - Cliquez sur le bouton "Scan" pour démarrer l'analyse
    - Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
    - A la fin de l'analyse, cliquez sur "suivant"
    - Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle

    2. Analyse avec la sentinelle Scanbit :

    -Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
    ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe

    -Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
    -Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
    -Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
    -Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

    -Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
    -Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.

    - Ensuite, redémarrez Windows en mode sans échec :
    Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.

    -Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
    - Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
    - Tapez 1 et validez par la touche 'Entrée'
    - Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
    - Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
    - Ceci fait, redémarrez Windows normalement

    3. Rapports Runscanner :

    Veuillez exécuter le logiciel disponible au lien ci-dessous :
    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
    - Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
    - Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.

    Et surtout a l'avenir préférez un antivirus payant tel que bitdefender, nod32 ou kaspersky
    0
    1. CORTEX59 Messages postés 13 Statut Membre
       
      Bonjour

      voila j ai fait ce que tu m as demandé et je suis arriver a l etape 4 j ai installer vundofix je l ai executé puis j ai cliqué sur le bouton remove vundo la il m a mis que je n avais pas de fichier corrmopu par contre il ne m a pas demander de redemarrer donc je l ai fait de moi meme et la on ecran a affiché un ecran bleu et il etait ecrit vidage de la memoire physique veuillez desintaller un logiciel qui vient d etre mis et relancer window si cela percite veuillez contacter le fournisseur du logiciel
      Le probleme c est que je ne sait pas lequel de logiciel il faut desintaller
      De ce faite j ai eteint mon ordi en appuyant longtemps sur le bouton off et j ai du le faire deux fois car des qu ila redemarrer il m a afficher de nouveau cette ecran bleu
      A la deuxieme reprise window a bien voulu demarrer
      De la je me suis mis sur internet pour t envoyer cette e mail
      Que dois je faire ?
      Est ce que je dois continuer l etape 5 ?
      et en plus j ai toujours mes fichiers en quarantaine
      je t en remercie d avance
      0
    2. CORTEX59 Messages postés 13 Statut Membre
       
      Rebonjour

      je me permet de renvoyer cette e mail car je ne sais vraiment plus quoi faire au sujet du message d avant
      a moins qu il n y a pas de solution a mon probleme
      Tiens moi au courant
      je t en remercie

      cortex
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Faudrait que tu gères tes cookies

    Avec I.E > outils > options > onglet confidentialité > avancés >
    *Cocher ignorer gestion automatique des cookies
    *Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

    Avec Firefox outils > options > vie privée
    *conserver les cookies --> jusqu'a la fermeture de Firefox
    *dans paramètres , cocher cookies
    *cocher toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
    Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Bon courage

    A++

    Faut installer un pare feu

    télécharger la version gratuite de Kerio

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    https://kerio.probb.fr/
    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    https://kerio.probb.fr/
    Plus d'info :
    ->https://kerio.probb.fr/

    0
    1. CORTEX59 Messages postés 13 Statut Membre
       
      re

      voila c est fait mais j ai un probleme je ne sait plus eteindre mon pc normalement des que je le coupe c est ecran bleu apparait et il ne ce ferme pas correctent il n enregistre pas les donnees
      apres avoir installer kerio j ai redemarrer la becane et la au moment du message de bienvenu l ecran reste bloquer il fallait que je force pour l eteindre au bout de trois essai j ai fait f8 et j ai redemarrer avec la derniere bonne configuration
      de la j ai voulu desintaler le pare feu en croyant qu il mettait un conflit mais non ca ne change rien sinon voici le rapport que tu m as demande

      clean

      06/03/2008 a 18:29:28,62

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

      *** Recherche des fichiers dans C:\Program Files
      0
    2. davcha Messages postés 3 Statut Membre
       
      Bonsoir

      moi aussi j'suis infecté, mon PC ne me permet plus d'accéder au net (mouline bcp trop).

      J'ai donc executer hijackthis en le placant sur c:. Par contre impossible de l'exécuter sans être en mode sans echec (même en modifiant son nom)

      Voici le rapport. Merci pour votre aide.



      Logfile of HijackThis v1.99.1
      Scan saved at 22:20:31, on 05/03/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\plms.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\schedhlp.exe
      C:\histoire.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\schedhlp.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: {76abe2a1-3e92-6cea-e3c4-2f2e18c6ddd1} - {1ddd6c81-e2f2-4c3e-aec6-29e31a2eba67} - C:\WINDOWS\System32\aawhqckh.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: (no name) - {BA6C6CB6-676C-4DEA-9BDA-3BC4AB075F7C} - C:\WINDOWS\System32\awtqnkh.dll
      O2 - BHO: (no name) - {C4A2BDA1-A937-4169-BD88-0C9F8B59FB52} - C:\WINDOWS\System32\xxyya.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\citzwsw.exe
      O4 - HKLM\..\Run: [9c270b4c] rundll32.exe "C:\WINDOWS\System32\gkecpaxw.dll",b
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Acrobat 6.0\Distillr\acrotray.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
      O23 - Service: Acronis Scheduler_Helper - Unknown owner - C:\WINDOWS\schedhlp.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: Microsoft PowerPoint Application - Unknown owner - C:\WINDOWS\System32\dllcache\winppa.exe
      O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'2'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'mercredi 5 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
      0
    3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > CORTEX59 Messages postés 13 Statut Membre
       
      Re

      Pour Kerio, je t'ai fait passer le site, donc tu pourras toujours aller voir Boulepate pour un paramétrage personnalisé.


      Redémarre ton PC en mode sans échec :
      Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
      http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
      https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
      Clean va travailler.
      Un rapport Va être généré, envoie le moi dans ta prochaine réponse !

      +
      un log hijackthis

      @++
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > davcha Messages postés 3 Statut Membre
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
    5. CORTEX59 Messages postés 13 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      BONJOUR MARIE

      JE VOULAIS JUSTE SAVOIR SI LE HIJACKTHIS JE DEVAIS LE FAIRE EN MODE SANS ECHEC AUSSI OU SI JE
      LE FAIT EN MODE NORMAL
      0