Une barre 'security toolbar 7.1' s'est instal [Résolu]

Réponse 1 / 23

TonyDinozzo Messages postés 344 Date d'inscription Statut Membre Dernière intervention 87

Hi !
La réponse est là : http://www.commentcamarche.net/forum/affich 5118288 supprimer security toolbar 7 1#0
@+.

Réponse 2 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

voila mon test je le met au cas ou :

SmitFraudFix v2.302

Scan done at 14:50:22,00, 14/03/2008
Run from C:\Users\antoine\Desktop\Desktop\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\NetProject\sbsm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine\FAVORI~1

C:\Users\antoine\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ FOUND !
C:\Program Files\NetProject\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 3 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

j'ai télécharger VundoFix.exe et j'ai procéder comme ce qui a été dit sur le forum mais VundoFix.exe na rien trouvé .

Réponse 4 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Bonjour Perccia,

OK, on recommence à zéro

A)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Poste le rapport qui apparaît sur le bureau.

B)- Télécharge BTFix 1.017 (de bibi26)
( BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.)

http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

---> Analyse terminée
* Démarre l'ordinateur en MSE comme ceci:
==> (* Au redémarrage du PC, une fois le chargement du BIOS terminé, il y a un écran noir.)
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.)
* Ouvre "BTFix"
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Merci
Al.

Réponse 5 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

slt , alors voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:41, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\NetProject\sbsm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: e404 helper - {D4FEDE82-C500-4AA4-BB99-A4DAE5A65A46} - C:\Program Files\Helper\1205374764.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [bm] "C:\Program Files\Common Files\WinSpyControl\bm.exe" dm=http://winspycontrol.com ad=http://winspycontrol.com sd=http://ykeeper.winspycontrol.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSpyControl\ptask.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ptask] C:\Program Files\WinSpyControl\ptask.exe
O4 - HKCU\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O13 - Gopher Prefix:
O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - http://fr.advancedcleaner.com/.cleaner/cab/installadcleaner_fr.cab
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 6 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

et voici l'analyse sur btfx.exe :

BTFix 1.086 (par bibi26) - 14/03/2008 17:47:27 - Analyse
Lancé depuis C:\Users\antoine\Documents\BTFix-1\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée

Réponse 7 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

j'ai fait l'analyse en mode sans échec, mais na rien trouvé .

Réponse 8 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Re,
Merci
Eh bien !
Je suis servi.

Commence par ce scan en ligne (qui va déjà dégrossir le travail)
Ça me donnera aussi des infos supplémentaires pour terminer le travail.

A)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

B)- Arrêter puis redémarrer le PC

C)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

D)- Dis-moi si c'est toi qui a installé ce logiciel, et s'il t'est indispensable :

1- C:\Program Files\NetProject <-- ce logiciel
2- C:\Program Files\Windows Sidebar <-- ce gadget

3- C:\Program Files\EoRezo <-- ce dérangeant (source de soucis)
Il faut le supprimer comme ceci:
==> il y a beaucoup d'internautes qui se plaignent d'être harcelés par une page "régie de pub".
==> Il y a aussi et surtout beaucoup d'internautes qui ignorent que le responsable direct et unique est le logiciel Eorezo.
Malheureusement, aussi sympathique soit ce freeware, il n'est pas possible de l'utiliser sans en accepter la contrepartie : la publicité.
==> Donc, faire ceci:
a) Menu "démarrer" / "Panneau de configuration" / "Ajout-Suppression de programmes"
Désinstaller tout ce qui a trait a Eorezo; voici quelques exemples :
eorezo
eoWeather
eoEngine (3.4)
Redémarrer l'ordinateur.
b) Supprimer s'ils existent encore les répertoires résiduels; via "Poste de travail":
C:\Program Files\eoRezo
C:\Documents and Settings\Noms\Application Data\EoRezo

Prépare-moi tout ça.
Je reviens après être passé à table.

ATTENTION : Ton PC est bien infecté.
Ne travaille pas à tes affaires personnelles avant que tout soit désinfecté.
Merci
Al.

Réponse 9 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

re, j'ai un probleme au niveau de la page bitdefender scan online :

je suis sur la fenetre ou vous me demandé d'acepter la licence ( I agree )
je click sur I agree mais rien ne se pass il n y a pas d'aure page qui s'ouvre , c peut etre à cause de l'active x

Réponse 10 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Re,

D)- Dis-moi si c'est toi qui a installé ce logiciel, et s'il t'est indispensable :

1- C:\Program Files\NetProject <-- ce logiciel
2- C:\Program Files\Windows Sidebar <-- ce gadget

Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >(merci FR.)

Réponse 11 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

c'est bon il est entrain d'analyser mon ordinateur .

pour ce C:\Program Files\Windows Sidebar <-- ce gadget , en effet je l'ai installé .

mais pour C:\Program Files\NetProject <-- ce logiciel , ce n'est pas moi

Réponse 12 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

OK
Merci

Quand BitDefender aura fini ==> poste son rapport comme indiqué dans le tuto.

Ensuite, fais ceci:

A)- Utiliser ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php pour rechercher et nettoyer avec SmitfraudFix qui doit s'attaquer à NetProject
Ton infection s'attrape :
- via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques
- ou via des cracks
- ou MySpace.
Poste les deux rapports de SmitfraudFix
- un après la recherche
- l'autre après le nettoyage en mode sans échec

B)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

O2 - BHO: e404 helper - {D4FEDE82-C500-4AA4-BB99-A4DAE5A65A46} - C:\Program Files\Helper\1205374764.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKLM\..\Run: [bm] "C:\Program Files\Common Files\WinSpyControl\bm.exe" dm=<http://winspycontrol.com> ad=<http://winspycontrol.com> sd=<http://ykeeper.winspycontrol.com>
O4 - HKCU\..\Run: [ptask] C:\Program Files\WinSpyControl\ptask.exe
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSpyControl\ptask.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOC
AL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O4 - HKCU\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - <http://fr.advancedcleaner.com/.cleaner/cab/installadcleaner_fr.cab>

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] è (fixer =corriger)
Aide en images pour "fixer" ligne avec HJT :
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

C)- Clic sur "Démarrer" > "Poste de travail" > disque local C:\ et suivre le chemin de ces dossiers pour les supprimer :
C:\Program Files\Helper
C:\Program Files\NetProject
C:\Program Files\WinSpyControl
C:\Program Files\Windows Sidebar <-- tu le réinstalleras plus tard si tu ne peux t'en passer.
C:\Program Files\Common Files\WinSpyControl
C:\Program Files\Common Files\AdvancedCleaner

Merci
Pendant ce temps, j'analyserai les rapports
à+..

Réponse 13 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

voici donc le premier raport :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Fri, Mar 14, 2008 - 21:20:47
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:26:10
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
65104
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
11227
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
1239
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
6666
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
4
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
995250
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
16
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
41
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
5
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 0)
</td>
<td width="43%" align="left">
Détecté avec: Adware.AdvancedCleaner.B
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 0)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 2)
</td>
<td width="43%" align="left">
Détecté avec: Adware.AdvancedCleaner.B
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 7)
</td>
<td width="43%" align="left">
Détecté avec: Adware.AdvancedCleaner.B
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 7)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 8)
</td>
<td width="43%" align="left">
Détecté avec: Adware.AdvancedCleaner.B
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)=>(Instyler Module 8)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Users\antoine\AppData\Local\Temp\UADCFR_0001_D10M1801\installer.exe=>(Instyler o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/#SYSTEM
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/41703db7-1497-48a7-aa77-0bf2796675b2.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/4b4ce8ad-5100-4418-bb6a-0f0f834b90b8.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/43d81e16-de9f-472e-af03-1cf242f70351.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/c6ff457f-d39e-40aa-bb33-2a98cc6bb922.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/47d149f8-2e1a-48c7-b421-3033b90f8c43.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/55b4bdb3-0ca3-4e9a-b4e3-36a901a8e466.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/d6a94a33-03cd-4306-a324-3ff9a996ff9a.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/7698b129-36b1-41cb-b603-41ad8d23e348.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/5cb8e189-8317-46e0-bb9e-46fed8fc5311.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/e5d79e75-b909-44d7-ac46-49bc9dca7f52.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/d36703f0-2f47-4de5-a9a3-52fe013f01e2.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/baa45923-c5e1-4c3d-8c63-5ac0314c426b.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/8b4a25dd-4799-4f90-861e-5babc3f23315.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/3430da0c-ac6b-4be5-a8b7-711cd7b5b9ee.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/edecb289-f2b7-435b-8689-72a7adf77d95.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/6fec9d41-3361-4ce6-9694-742805e82136.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/3ac6ef9e-88c6-4656-b6bd-75aab87c4f41.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/d786ddc3-9d9b-43c4-9194-761d0aba18ed.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/2460f157-0771-4c9e-a23b-78a488825506.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/14d4df85-548d-4118-b0fb-7c7b7e881e4e.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/a6f7a23f-4562-482c-9518-865b6f2c375e.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/c964ab84-abc8-46d6-bc00-88729d2352fd.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/7ed13aea-4580-4ecd-93ef-9b09b504b87a.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/aa0eb9ca-83e3-4bd2-bdca-a24f255a208f.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/50ee545d-ea62-4fce-867a-a2afe2a826cf.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/613c9b94-d747-49a6-a748-a9aa189b5c4f.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/10ff66bc-4217-45fc-b382-b6ddd09cc149.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/8d4418c1-341a-415d-84cb-d05e965b267b.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\nap.CHM=>/html/b90925c6-42dc-41ed-8a3d-dda542ba62b3.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#SYSTEM
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/about_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/connection_pooling_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/file_data_source_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/file_dsn_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/machine_data_source_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/odbc_drivers_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/system_dsn_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/tracing_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/translator.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/htm/user_dsn_tab.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/stylesheets/msdn_ie4.css
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/stylesheets/msdn_ie3.css
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#WINDOWS
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#IVB
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/odbcinst.txt
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$WWKeywordLinks/Property
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$WWAssociativeLinks/BTree
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$WWAssociativeLinks/Data
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$WWAssociativeLinks/Map
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$WWAssociativeLinks/Property
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/$OBJINST
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#IDXHDR
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#TOPICS
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#URLTBL
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#URLSTR
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#URLSTR=>(REMOVED_NULLS)
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#STRINGS
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcinst.chm=>/#STRINGS=>(REMOVED_NULLS)
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/#SYSTEM
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/access_driver_setup_controls.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetaccesssyslogin.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetaccess_files.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetcommon_odbc_component_files.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetcompact_database_controls.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetcreate_database_controls.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetdata_source_conversion.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetdbase_files.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetdbase_setup_dialog_box_controls.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetdefining_text_format.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetexcel_files.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetiisam_registry_entries.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetodbc_microsoft_excel_setup_dialog_box_controls.htm
</td>
<td width="43%" align="left">
Nettoyé
</td>
</tr><tr>
<td width="57%">
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetodbc_text_file_setup_dialog_box_controls.htm
</td>
<td width="43%" align="left"&

Réponse 14 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Merci

Mais il n'est pas complet
Il manque des lignes après :
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetodbc_microsoft_excel_setup_dialog_box_controls.htm
C:\Windows\Help\mui\040C\odbcjet.chm=>/htm/odbcjetodbc_text_file_setup_dialog_box_controls.htm
...
...

Il a bien travaillé et toi avec ;)

Merci
Al.

Réponse 15 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

Voila j'ai terminer , et il n y a plus se toolbar,

Vraiment je vous remercie pour votre savoir,
bonne continuation à vous et merci 1000 fois ........

Lequel des logiciels me renseigneriez vous comme antivirus qui serait telechargable et gratuit ,
merci d'avance .

Réponse 16 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Re

Content pour toi.
Mais poste un dernier rapport d'analyse complète avec HijackThis pour vérifier si tout est propre.
Et ==> Poste les deux rapports de SmitfraudFix
- un après la recherche
- l'autre après le nettoyage en mode sans échec

ATTENTION / Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

ATTENTION: C:\Program Files\Java\jre1.6.0_03
Ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

Pour Antivirus, tu as déjà => Panda Internet Security
On fait difficilement mieux.
Mais tu dois bien le configurer.
RESTE DANS UNE PROTECTION PAYANTE ==> c'est le meilleur conseil que je peux donner.
J'ai Kaspersky Internet Security 7 payant (bien sûr)

Sinon, il te faudra ANTIVIR (= Antivirus) couplé avec KERIO (= pare-feu).
Demande si tu te décides.

Réponse 17 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

re, alors voici le rapport après la recherche sur SmitfraudFix :

SmitFraudFix v2.302

Scan done at 23:29:02,08, 14/03/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\antoine\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

et l'autre après le nettoyage en mode sans échec :

SmitFraudFix v2.303

Scan done at 23:37:21,64, 14/03/2008
Run from C:\Users\antoine\Desktop\Desktop\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A10D0D6-18C9-4737-97E0-F0582A4A827C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 18 / 23

perccia Messages postés 466 Date d'inscription Statut Membre Dernière intervention 11

et voici celui avec HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:02, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AbyssmoClient] C:\Program Files\Common Files\AdvancedCleaner\abhlp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 19 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Re,

1°- Avais-tu appliqué ceci :
Fixer O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - <" target=_blank rel=nofollowhttp://fr.advancedcleaner.com/.cleaner/cab/installadcleaner_fr.cab>
Supprimer : C:\Program Files\Common Files\AdvancedCleaner

Parce que c'est toujours présent !

AdvancedCleaner est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware AdvancedCleaner qui est un produit commercial.

Et si tu ne me fais pas confiance, lis ceci : https://forum.malekal.com/viewtopic.php?f=56&t=4089

2°- OK pour SmitfraudFix relativement à la principale infection: NetProject

3°- ATTENTION: Réactive ta restauration système
4°- ATTENTION: C:\Program Files\Java\jre1.6.0_03
Ta version n’est pas mis à jour.

Bonne nuit
Al.

Réponse 20 / 23

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

(suite)

Ce foutu AdvancedCleaner est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes (comme je l'indiquais au post précédent).

Maintenant, si tu veux un vrai anti-spyware, je te suggère Spyware Terminator 2.0.1.224 ici https://www.commentcamarche.net/telecharger/ 34055170 spyware terminator
- Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
- Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580 ; et lis la capture écran N° 4
- Vérifie régulièrement la mise à jour.
- Active la protection en temps réel comme ceci :
http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
- Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Note ==> Remarque la fonction 'LANGUE' ;)

Content d'avoir pu d'aider
Bonne journée
Al.

Une barre 'security toolbar 7.1' s'est instal

23 réponses

Votre réponse

Discussions similaires