Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] Chargement internet défectueux

 

DREAM TEAM 01net : JMPCOMPUTER et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Chargement internet défectueux

Prévenir les modérateurs en cas d'abus 
Ossiria
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 11:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Après avoir testé différents anti-virus (Avast) et spyware (AVG Anti-Spyware 7.5, AdAware, CCleaner), je me résous à poster ici en espérant que vous pourrez m'aider à m'en sortir... ^^"

 Voici donc mon cas :

 Après avoir été infestée par un virus passé via msn (je ne connais pas son nom, de multiples fenêtres de pub se sont ouvertes sur mon écran durant quelques semaines. Je ne sais pas du tout si c'est grâce à Avast, mais elles ont fini par disparaître et par ne plus m'importuner.

 Le soucis à présent est que presque depuis leur disparition (ma mémoire flanche je l'avoue), les chargements des pages internet sont longs, très longs... voire n'aboutissent à rien. Hotmail est un enfer, certains sites que je cotoies (-yais) fréquemment sont devenus impossibles à ouvrir... Seuls les forums restent assez pratiquables quand les navigateurs (Firefox servant, et IE étant totalement HS dans cette affaire) daignent aller jusqu'au bout de la requête...

 Alors voilà, je n'y connais rien en informatique, et malgrè les conseils de personnes plus avisées que moi, rien n'y change, voire cela empire. Mon FAI est hors de cause (pour une fois  :p ). Tout ce que je crains là dedans c'est de perdre mon préééciiiiiieux nordinateur  :'( .

 Ainsi je m'adresse à vous avec l'espoir que vous puissiez m'aider. Je reste bien entendu disponible si vous avez besoin de précisions (et vous voudrez bien me pardonner le langage qui risque de ne pas être très... expérimenté ^^" )

 Merci d'avance.


 Ossiria


 PS : Je possède Kerio comme firewall, mais il n'est pas mis en cause lui non plus car j'ai déjà tester d'ouvrir des pages internet en le désactivant, mais cela ne change rien.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2007 à 12:27:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.wmv

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 12:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci ^^ Voilà le résultat du scanner :


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 13:42:42, on 20/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\claire\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5D7C2FFE-1C73-4F59-B062-AD722​EE25BD2} - C:\WINDOWS\system32\ddayy.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?3fb6beeba3aa4​b5991900a38fdc5d3f9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?3fb6beeba3aa4​b5991900a38fdc5d3f9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: www.01net.com
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 13904 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2007 à 14:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 17:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici ce que cela donne :



 20/09/2007 a 18:12:24,67
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Dynamic Toolbar\" FOUND
 "C:\Program Files\Viewpoint\" FOUND
 "C:\Program Files\\winpop\" FOUND
 *** Fin du rapport !

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2007 à 17:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne soirée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 17:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici ^^ :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 20/09/2007 a 18:46:55,87

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
 tentative de suppression de "C:\Program Files\Viewpoint\"
 tentative de suppression de "C:\Program Files\\winpop\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2007 à 18:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr [...] mbofix.php


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 19:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouh la vache comme j'ai galéré ! XD

 Bon alors voici ce que donne le premier truc :


 ComboFix 07-09-21 - "claire" 2007-09-20 20:08:14.1 - NTFSx86 MINIMAL
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.33.1036.18.803 [GMT 2:00]
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free\Data\Abbr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free\Data\ActivationCode
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free\Data\HOURS
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free\Data\ProductCode
 C:\DOCUME~1\claire\APPLIC~1\Sy​stemDoctor Free
 C:\DOCUME~1\claire\APPLIC~1\Sy​stemDoctor Free\Logs\update.log
 C:\DOCUME~1\claire\err.log
 C:\DOCUME~1\claire\ResErrors.l​og
 C:\DOCUME~1\marie\err.log
 C:\Program Files\Fichiers communs\SystemDoctor
 C:\Program Files\Fichiers communs\SystemDoctor\err.log
 C:\WINDOWS\wr.txt

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_DOMAINSERVICE


 (((((((((((((((((((((((((   Files Created from 2007-08-21 to 2007-09-21  ))))))))))))))))))))))))))))))​)
 .

 2007-09-20 20:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-09-20 10:54 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-09-20 10:46 <REP> d-------- C:\Program Files\CCleaner
 2007-09-14 13:07 <REP> d-------- C:\Program Files\Opera
 2007-09-14 13:06 <REP> d-------- C:\Program Files\MSXML 4.0
 2007-09-14 13:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2007-09-12 12:25 <REP> d-------- C:\DOCUME~1\claire\APPLIC~1\Op​era
 2007-08-24 11:57 <REP> d-------- C:\DOCUME~1\marie\APPLIC~1\Tal​kback

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2007-09-21 20:11 22830 --a------ C:\WINDOWS\system32\drivers\fw​drv.err
 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-08-29 17:29 --------- d-------- C:\DOCUME~1\claire\APPLIC~1\Ad​obeUM
 2007-08-06 18:03 --------- d-------- C:\DOCUME~1\marie\APPLIC~1\Son​y Corporation
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D7C2FFE-1C73-4F59-B062-AD722EE25BD2}]
    C:\WINDOWS\system32\ddayy.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 15:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-10 19:29 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 12:20 C:\WINDOWS\ALCWZRD.EXE]
 "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 04:00]
 "PCMService"="c:\Apps\Powercin​ema\PCMService.exe" [2004-10-08 04:14]
 "ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [2003-05-02 11:31]
 "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATI9B​E.exe" [2004-03-04 05:00]
 "EPSON Stylus CX3600 Series (Copie 1)"="C:\WINDOWS\System32\spool​\DRIVERS\W32X86\3\E_FATI9BE.ex​e" [2004-03-04 05:00]
 "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-26 02:35]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-01-26 02:40]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 03:36]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-05 15:00]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-25 23:11]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ddayy]
 C:\WINDOWS\system32\ddayy.dll

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys
 S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
 S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap713x.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVE​RS\V0090Vid.sys

 .
 Contents of the 'Scheduled Tasks' folder
 "2007-09-20 17:53:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-09-21 20:12:45
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-09-21 20:13:47 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-09-21 20:13
 .
  --- E O F ---



 Puis voici le second truc ^^" :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:28:00, on 21/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ALCWZRD.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\claire\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5D7C2FFE-1C73-4F59-B062-AD722​EE25BD2} - C:\WINDOWS\system32\ddayy.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?3fb6beeba3aa4​b5991900a38fdc5d3f9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?3fb6beeba3aa4​b5991900a38fdc5d3f9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: www.01net.com
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 13495 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/09/2007 à 20:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est beaucoup mieux :super:

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2007 à 22:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ossiria au rapport m'sieur Naheulbeuk  :D :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:02:21 21/09/2007

 + Résultat de l'analyse:  



 :mozilla.65:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.43:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.31:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.30:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.32:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.41:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
 :mozilla.15:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.16:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.18:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.19:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.20:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.27:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.23:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.24:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.25:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.26:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.12:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.13:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.14:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.17:C:\Documents and Settings\claire\Application Data\Mozilla\Firefox\Profiles\​c4m86n81.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\claire\Cookies\claire​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport



(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2007 à 14:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol Mr Naheulbeuk ca fait un peu strict quand meme... :whistle:

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bon week end :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2007 à 15:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour M'sieur Naheulbeuk !  :D

 J'ai essayé ce scan avec IE, mais voici ce qu'il donne :

 http://img124.imageshack.us/im​g124/6374/scanoupsbn3.jpg

 Je sais même pas de quel Service Pack 2 ils parlent... ^^"

 Edit : euh finalement en voyant l'image ya eut comme un flash... La petite barre en haut, oui oui ^^" No comment please -_-" :P
 Alors je mettrai le rapport du scan à la suite. Désolée pour le flood mais j'ai pas trouvé comment on fait pour supprimer les posts ^^"

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2007 à 15:21:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de souci tkt pas :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2007 à 15:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aaaaayéééééééééééééééé ! :D Voilà ce que ça donne :



 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Sat, Sep 22, 2007 - 16:53:46

 
   

 
   

 

 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:34:16

 Fichiers
   

 269677

 Directoires
   

 5706

 Secteurs de boot
   

 3

 Archives
   

 7535

 Paquets programmes
   

 8958
   

 
   

 

 Résultats

 Virus identifiés
   

 5

 Fichiers infectés
   

 28

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 28
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 822858

 Version des moteurs
   

 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

 Analyse des plugins
   

 14

 Archive des plugins
   

 38

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 1
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 *;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031576.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031576.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031576.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031577.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031577.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031577.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031578.dll
   

 Infecté par: Trojan.Juan.H

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031578.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031578.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031580.dll
   

 Infecté par: Trojan.Juan.H

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031580.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031580.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031581.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031581.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031581.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031584.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031584.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031584.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031585.dll
   

 Infecté par: Trojan.JuanSearch.C

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031585.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031585.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031589.dll
   

 Infecté par: Trojan.Vundo.CG

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031589.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031589.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031591.dll
   

 Infecté par: Trojan.Vundo.CG

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031591.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031591.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031592.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031592.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031592.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031593.dll
   

 Infecté par: Trojan.Vundo.CG

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031593.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031593.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031595.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031595.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031595.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031596.dll
   

 Infecté par: Trojan.JuanSearch.C

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031596.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031596.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031598.dll
   

 Infecté par: Trojan.JuanSearch.C

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031598.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031598.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031599.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031599.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031599.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031600.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031600.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031600.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031601.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031601.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031601.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031602.dll
   

 Infecté par: Trojan.JuanSearch.C

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031602.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031602.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031605.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031605.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031605.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031606.dll
   

 Infecté par: Trojan.JuanSearch.C

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031606.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031606.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031607.dll
   

 Infecté par: Trojan.Vundo.CG

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031607.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031607.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031608.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031608.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031608.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031609.dll
   

 Infecté par: Trojan.JuanSearch.D

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031609.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031609.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031610.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031610.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031610.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031611.dll
   

 Infecté par: Trojan.Vundo.CG

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031611.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031611.dll
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031613.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031613.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031613.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031614.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031614.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031614.exe
   

 Supprimé

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031615.exe
   

 Infecté par: Trojan.Agent.AAOA

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031615.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P351\A0031615.exe
   

 Supprimé
   

 

 
   

 
   

 

 
   

 
   

 

 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2007 à 16:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2007 à 16:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bin c'est vrai que c'est plus rapide, et qu'il charge ses pages  :whistle: ... Mais j'avoue penser que c'est parce que mon nordi est de bonne humeur pour le moment ^^"

 Normalement ya plus rien ?  :hebe:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/09/2007 à 17:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normalement c'est bon :super:

 si jamais tu vois que ca va pas, refais moi signe sur ce sujet ;)

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2007 à 10:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, j'ai désinstallé tous les trucs (mais ne suis pas sure à cent pour cent que tous les scans ont été enlevés)... C'est si important que cela ?

 J'ai lu les conseils de protection, et donc en toute logique, mon nordi n'a plus rien à craindre. :youpi:

 Par contre pour le forum, je suis inscrite et tout et tout... Mais... ^^" C'est Trojan.Agent.4484 ? Ou autre chose... ? ^^"

 Enfin voilà quoiqu'il en soit, merci bien pour toutes ces infos et pour la patience de "M'sieur Maheulbeuk" !  :p ... Et aussi pour les vidéos pédagogiques  :D



  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/09/2007 à 11:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, as-tu bien dormi ? moi oui, je viens de me lever :D

 tu poste dans "Autres infections" sur malware complaints comme ca t'es tranquille ;)

 (ton infection était due à system doctor)

 voila, bonne journée et au plaisir de te revoir :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
ossiria
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2007 à 16:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien dormi, oui... mici :D

 J'ai posté sur le site ;) Question compliquée que celle de ce que devrait faire le Gouvernement français... m'enfin bon ^^

 Bonne journée à toi aussi et (le prends pas mal hein ! :p )en espérant ne pas avoir à revenir ici  :whistle:

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] virus windows security alert [resolu] Aussi Infecté par Win 32:Small-EPJ[ Trj ]
problème avec ad-aware - RESOLU [resolu°] web media player
[RESOLU]C:\WINDOWS\system32\ahr.exe ... qu'en faire??? envahie par spyware securite et autres [résolu]
[Résolu] eAcceleration fausse alerte, aide svp PC planté : 5sohbet et Virtumundo ? par .zip de MSN - Résolu
D'où viennent les fichier protégés par mot de passe[résolu] blocage internet
Plus de sujets relatifs à : [RESOLU] Chargement internet défectueux

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
portable qui rame 1
SOS pirates 0
envahi par des popups 3
Ma messagerie Orange bloquée par ad.fr.doubleclick.net 2
[resolu] virus windows security alert 30