Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Redirections intempestives vers sites anti-spyware (Résolu )

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Redirections intempestives vers sites anti-spyware (Résolu )

Prévenir les modérateurs en cas d'abus 
Obélus62
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2007 à 18:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A l'aide ! J'étais sur internet lorsqu'une fenêtre est apparue m'alertant que mon ordinateur courait un risque d'infections, de spywares , malwares et autres calamités... Une barre "netadv" était apparue. J'ai tout de suite mis à jour et lancé l'antivirus, puis téléchargé, mis à jour et lancé AVG Anti-Spyware. Apparemment, c'était terminé. Aujourd'hui, je suis constamment embêté par l'ouverture de fenêtres me redirigeant vers des sites anti-spywares.
 Pas moyan de réinstaller la page d'accueil, le wallpaper est un lien vers un site anti... J'ai relancé antivirus et antispyware, pas moyen d'éradiquer. J'ai donc téléchargé spy-bot, qui a trouvé puis éliminé et effectué des changements, mais à part le wallpaper qui n'est plus là, rien n'a changé. Est-ce que quelqu'un pourrait m'aider, j'ai vu un message qui ressemblait fort au mien, j'ai effectué les téléchargements demandés mais la réponse est fonction des rapports envoyés, donc... A l'aide SVP... :pleure:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/10/2007 à 18:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Fais un scan HijackThis en suivant ce tuto:

 >Clique sur ce lien<

 Puis poste le rapport dans ta prochaine réponse.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2007 à 18:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien vouloir m'aider.
 Voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:23:30, on 10/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 E:\SuperCopier2\SuperCopier2.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://as.starware.com/dp/sear [...] w.free.fr/ (obfuscated)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: MSVPS System - {05F79890-CFA6-4D53-87BC-2F390​DA6645E} - C:\WINDOWS\bndsrsvk.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: The netadv - {899B0EF2-E0BE-41BA-BB41-0ABFB​232813C} - C:\WINDOWS\netadv.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKLM\..\Policies\Explorer\Run: [vpnxgv] C:\DOCUME~1\Laurent\LOCALS~1\T​emp\vpnxgv.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O21 - SSODL: sysdx - {221DBA1B-0463-4935-8512-BDC61​D989429} - C:\WINDOWS\sysdx.dll
 O21 - SSODL: msvb - {E0A38C4A-0344-42D6-AFA6-AB2D3​42781F2} - C:\WINDOWS\msvb.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_dan​ger\index.htm

 --
 End of file - 12618 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/10/2007 à 18:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Telecharge SmitFraudFix sur le Bureau :

 http://siri.urz.free.fr/Fix/SmitfraudFix.exe


 Double clic sur SmitfraudFix.exe
 
 Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
 poste le rapport qui se trouve à la racine du disque système C:\rapport.txt


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2007 à 19:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de SmitfraudFix:

 SmitFraudFix v2.240

 Rapport fait à 20:37:49,32, 10/10/2007
 Executé à partir de C:\Documents and Settings\Laurent\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 E:\SuperCopier2\SuperCopier2.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\msvb.dll PRESENT !
 C:\WINDOWS\netadv.dll PRESENT !
 C:\WINDOWS\sysdx.dll PRESENT !
 C:\WINDOWS\wsremover.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Laurent


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Laurent\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Laurent\Favoris

 C:\DOCUME~1\Laurent\Favoris\Er​ror Cleaner.url PRESENT !
 C:\DOCUME~1\Laurent\Favoris\Pr​ivacy Protector.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\Laurent\Bureau\Err​or Cleaner.url PRESENT !
 C:\DOCUME~1\Laurent\Bureau\Pri​vacy Protector.url PRESENT !
 C:\DOCUME~1\Laurent\Bureau\Spy​ware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\VideoAccessCodec\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/10/2007 à 21:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE,

 Ok merci.

 Avant de continuer, éxécute la manip suivante merci.

 - ->Rends toi sur ce site:

 http://siri.urz.free.fr/upload/

 Dans la case Lien vers le message du forum où le fichier a été demandé:, Copies/colle ceci:

 



http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/redirections_intempestives_vers_des_sites_anti-spywares-425667/messages-1.html




 Dans la case Fichier: , copies/colle ceci:

 



C:\WINDOWS\bndsrsvk.dll




 Et fais ensuite Upload.

 Dès que c'est fait, tiens moi au courant.

 :super:


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2007 à 21:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce qu tu m'as conseillé: voici le résultat:


 Le fichier bndsrsvk.dll a été copié.

 Taille: 245760
 MD5: 4FD132AFA5EC076F58935F26B6D76C​0F
 SHA-1: E87F83F27FF5300EB33DD383E737C6​54620D217D
 




a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/10/2007 à 23:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE,

 Ok je te remercie pour ta participation.



 Passe en Mode sans Echec.

 http://www.coupdepoucepc.com/m [...] toryid=253


 Double cliquer sur SmitfraudFix.exe
 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt, ainsi qu'un rapport HijackThis que tu auras fait en Mode Normal.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 07:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore de m'aider,
 Voici le rapport smifraudfix:
 SmitFraudFix v2.240

 Rapport fait à  7:50:24,65, 11/10/2007
 Executé à partir de C:\Documents and Settings\Laurent\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\msvb.dll supprimé
 Deleting [HKEY_CLASSES_ROOT\CLSID\{E0A38​C4A-0344-42D6-AFA6-AB2D342781F​2}]
 C:\WINDOWS\netadv.dll supprimé
 C:\WINDOWS\sysdx.dll supprimé
 Deleting [HKEY_CLASSES_ROOT\CLSID\{221DB​A1B-0463-4935-8512-BDC61D98942​9}]
 C:\WINDOWS\wsremover.exe supprimé
 C:\DOCUME~1\Laurent\Bureau\Err​or Cleaner.url supprimé
 C:\DOCUME~1\Laurent\Bureau\Pri​vacy Protector.url supprimé
 C:\DOCUME~1\Laurent\Bureau\Spy​ware?Malware Protection.url supprimé
 C:\DOCUME~1\Laurent\Favoris\Er​ror Cleaner.url supprimé
 C:\DOCUME~1\Laurent\Favoris\Pr​ivacy Protector.url supprimé
 C:\Program Files\VideoAccessCodec\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et le rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:18:57, on 11/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 E:\SuperCopier2\SuperCopier2.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: MSVPS System - {05F79890-CFA6-4D53-87BC-2F390​DA6645E} - C:\WINDOWS\bndsrsvk.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: The netadv - {899B0EF2-E0BE-41BA-BB41-0ABFB​232813C} - C:\WINDOWS\netadv.dll (file missing)
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe

 --
 End of file - 11318 bytes


 Par contre au redémarrage, Spy-Bot me demande s'il faut autoriser ou refuser la modification de quelques fichiers, je ne sais pas si c'est lui qui veut changer des fichiers qu'il a remarqué comme défectueux ou si c'est qu'il remarque qu'un logiciel essaie de changer ces fichiers?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/10/2007 à 10:09:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désactive, temporairement, Tea-Timer pour le remettre, une fois la désinfection terminée.


 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

 



O2 - BHO: MSVPS System - {05F79890-CFA6-4D53-87BC-2F390​DA6645E} - C:\WINDOWS\bndsrsvk.dll

 




 - -Note:

 Il y a une autre ligne néfastes dans HIjackThis, mais on va essayer un outil, si il ne fait rien, on passe en manuel
. ;)



 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\bndsrsvk.dll




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


 

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


 Ce qui va nous donner deux rapports pour ta prochaine réponse:

 
OtMoveIt
 BtFix



---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 11:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Question de naïf : Comment désactiver Tea-Timer? Je cherche, mais je n'arrive pas à mettre la main dessus...

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/10/2007 à 13:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu clique droit sur l'icône de Teat-Timer qui se trouve en bas a droite a coté de l'horloge, et tu fais Arreter le résident SpyBot.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 16:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour Tea-Timer, mais son nom n'apparaisssait nulle part. J'ai donc arrêté Resident de Spy-Bot. J'espère avoir bien fait.
 J'ai suivi tes instructions, téléchargé et lancé OTMoveIt. Seulement après voir cliqué sur MoveIt! , dans la case Résult apparaît le message suivant :

 File/Folder C:\WIMDOWS\bndsrsvk.dll not found.
 
 Created on 10/11/2007 17:50:51.

 De plus, une fenêtre indiquant que OTMoveIt ne peut pas créer : C:\_OTMoveIt\Movedfiles\101120​07.105051.log

 Dois-je continuer quand même avec BTFix ?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/10/2007 à 18:27:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Yep, continue tout de même.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 18:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Lorsque j'essaie d'ouvrir BTFix, Windows Defender me signale un danger de haut niveau:" Adware: win32\mirar " et nécessite un redémarrage, à chaque fois.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/10/2007 à 19:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Désactive WindowsDefender le temps du scan, BtFix n'est en aucun cas un malware.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 19:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, Voici le rapport de BTFix :
 BTFix 1.051 (par bibi26) - 11/10/2007 20:13:24 - Analyse

 ---> Fichiers/Dossiers trouvés

 - C:\Documents and Settings\Laurent\Application Data\ZangoToolbar

 ---> Analyse terminée

 Au fur et à mesure des manip. l'ordinateur va mieux et moi avec, et depuis les manip OTMoveIt, plus de trace apparente de quoi que ce soit...

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/10/2007 à 20:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok ce sont des bonnes nouvelles tout ça.

 Redémarre en Mode sans Echec.

 
  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse, ainsi qu'un rapport HijackThis, que tu auras fait en Mode Normal.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2007 à 22:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au rapport !
 BTFix 1.051 (par bibi26) - 11/10/2007 23:26:49 - Nettoyage - Mode sans échec

 ---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\Documents and Settings\Laurent\Application Data\ZangoToolbar

 ---> Nettoyage terminé


 ogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:39:31, on 11/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ntvdm.exe
 E:\SuperCopier2\SuperCopier2.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: The netadv - {899B0EF2-E0BE-41BA-BB41-0ABFB​232813C} - C:\WINDOWS\netadv.dll (file missing)
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe

 --
 End of file - 11227 bytes

 Pour moi, ces rapports sont du chinois, mais je vois lignes 03 du rapport HijackThis," toolbar netadv ", mais on voit aussi (file missing.). C'est bien ?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/10/2007 à 08:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ok, c'est de mieux en mieux tout ça. ;)

 C'est bientôt fini.

 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.


 



O3 - Toolbar: The netadv - {899B0EF2-E0BE-41BA-BB41-0ABFB​232813C} - C:\WINDOWS\netadv.dll (file missing)

 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab

 






 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\netadv.dll




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, avec un autre HijackThis, et dis moi si tout va mieux pour ton système.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 17:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, désolé du retard,

 Voici le rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:36:37, on 12/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 E:\SuperCopier2\SuperCopier2.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe

 --
 End of file - 11080 bytes

 Quant au rapport OTMoveIt, toujours pas moyen d'en avoir un. Par contre dans la case Results, après avoir cliqué sur Move It! s'inscrit le message suivant: File/Folder C:\WINDOWS\netadv.dll not found.

 Autre inquiétude, mon gamin est allé sur sa session ce matin, et quand je suis rentré, le fond d'écran était tout blanc, j'ai eu peur d'une rechute. J'ai essayé de remettre son fond d'écran, mais l'ordinateur réclame le lien vers le site anti-malware, lien qu'il ne trouve plus, Tant Mieux!
 Chaque session se gère plus ou moins "indépendamment" des autres? Ce qui ferait que le lien a été supprimé mais qu'il faut encore corriger quelques trucs pour chaque session? C'est bien ça?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/10/2007 à 19:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Oui, ne t'inquiètes pas pour le fond d'écran.

 bon bha il nous reste deux scans pour être trnaquille..


 Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

 
  • Double clique sur ToolsCleaner.exe [:A.Rothstein:1],et clique sur Extract sans changer la destination initiale.
  • Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
  • Double clic sur le dossier ToolsCleaner pour l'ouvrir.
  • Double clic sur ToolsCleaner!.bat representé par cette icône jeanchreti​en1-3 et suis les directives pour le faire travailler.
  • Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt

 
  • Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau



---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 22:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, voici le rapport TCleaner

********ToolsCleaner2 (A.Rothstein)********



 Debut le 12/10/2007 a 22:49:22,12

 ///////////////////

 -Hijackthis =  Trouve!  
 
 -Hijackthis =  Suppression effectuee!
 
 -Otmoveit.exe =  Trouve!

 -Otmoveit.exe =  Suppression effectuee!

 -Smitfraudfix.exe =  Trouve!

 - (B)Smitfraudfix.exe =  Suppression effectuee!

 -btfix =  Trouve!

 - (B) btfix =  Suppression effectuee!

********Fin de Scan principal********

Programme(s) supprime(s) avec succes!

** Module de recherche complementaire ** (Beta Test 1)
 
 
 C:\Documents and Settings\Laurent\Mes documents\Rapports antispyware\SmitfraudFix
 ///////////////////
 
 Fin le 12/10/2007 a 22:53:27,14  
 
 - Points de Restauration Ok!
 - Vidage de la corbeille Ok!
 - Fichiers temporaires Ok!

Merci d'avoir utilise ToolsCleaner2

 Apparemment, tout est OK !
 Par contre, pour la session de mon gamin, il y a toujours deux icônes "Spyware-Malware Protection" et "Privacy-Protector" qui apparaissent sur le bureau. Et à l'ouverture de session, une fenêtre Windows Internet Defender apparaît précisant que le fichier c:/windows/privacy_danger/inde​x.htm est introuvable. Tant mieux mais que puis-je faire, pour récupérer son fond d'écran et surtout éliminer ce qui se trouve sur sa session ?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/10/2007 à 11:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé pour le retard.

 Supprime ces icônes, tu n'en a plus besoin.

 Termine par ce scan, pour être sur:

 [:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2007 à 18:50:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Voici le rapport d'AVG, il a apparemment supprimé tout ce qui restait du problème.
 Pour la deuxième session, toujours pas moyen de récupérer le fond d'écran, il réclame sans le trouver le lien privacy_danger.htm.
 On verra plus tard, je ne sais pas si tu aimes le Rugby, si c'est le cas, bon matche, sinon bonne soirée.

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:27:56 13/10/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/10/2007 à 22:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Dès que tu es dispo, on regarde cela de plus près. ;)


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2007 à 15:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Me revoilà, prêt pour en finir avec cette  :berk: de malware !

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/10/2007 à 15:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE,

 Alors, on reprends toput depuis le début, ce sera plus simple.
 dis moi exactement les problêmes rencontrés.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2007 à 15:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, Sur ma session tout est apparemment parti.

 Par contre, pour l'une des autres sessions, à l'ouverture, le fond d'écran est blanc, et une fenêtre apparaît en disant File/Folder privacy_danger.htm est introuvable. Lorsque je me rends dans le panneau de configuration/affichage pour essayer de configurer le bureau, je tente les fonds d'écran habituels "stonehenge..." mais à chaque fois, l'écran reste blanc et la fenêtre réclamant privacy_danger s'ouvre.
 C'est apparemment le seul reste du malware. Pour les autres sessions, il n'y a eu aucune trace du malware, je crois me souvenir qu'elles étaient fermées lorsque le premier signe d'infection est apparu.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/10/2007 à 16:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bizarre..

 Peux-tu aller sur la session a probleme et faire ceci:

 Telecharge SmitFraudFix sur le Bureau :

 http://siri.urz.free.fr/Fix/SmitfraudFix.exe


 Double clic sur SmitfraudFix.exe
 
 Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
 poste le rapport qui se trouve à la racine du disque système C:\rapport.txt


 Ca ne fera je pense, rien de plus, mais pour le cas ou..


---------------
Oh my God !! I forgot to microwave the baby !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/10/2007 à 16:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'ai bien reçu ton rapport en MP, mais tu pourrais le mettre sur le Forum?
 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2007 à 17:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Smitfraudfix
 SmitFraudFix v2.240

 Rapport fait à 17:10:07,46, 14/10/2007
 Executé à partir de C:\Documents and Settings\Fr‚d‚rique\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
 C:\PROGRA~1\Larousse\Shared\bi​n\hisrv.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fr‚d‚rique


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\FRDRIQ~1\Favoris

 C:\DOCUME~1\FRDRIQ~1\Favoris\P​rivacy Protector.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/10/2007 à 12:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci.

 Il reste un truc encore!

 Passe en Mode sans Echec.

 Double cliquer sur SmitfraudFix.exe
 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2007 à 17:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 FraudFix v2.240

 Rapport fait à 18:06:07,28, 15/10/2007
 Executé à partir de C:\Documents and Settings\Fr‚d‚rique\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts



  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{B791BC64-FA61-437C-A071-E​BEEF87D970C}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/10/2007 à 18:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Alors, comment se comporte ton système?


---------------
Oh my God !! I forgot to microwave the baby !
obelus62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2007 à 19:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment tout se passe bien, j'ai réussi à remettre le fond d'écran d'origine. Tout paraît OK. :youpi:
 Je ne sais pas si c'est fini, mais en tout cas je te remercie sincèrement d'avoir pris de ton temps (et d'avoir fait preuve de patience) pour me venir en aide. Sans le forum et sans toi, je ne sais pas ce que j'aurais fait. L'informatique, c'est toujours très bien, tant que tout va bien, Mais alors quand ça commence à bugger, c'est là qu'on se rend compte que ça n'est pas aussi simple qu'il y paraît. Je ne pense pas pouvoir te rendre un jour la pareille, mais je te remercie encore pour tout.
 "Obélus 62". :super:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/10/2007 à 08:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Bien content pour toi. :super:

 N'oublie pas de supprimer SmitFraudfix de ton système.

 Tu peux donc  noter ton sujet comme Résolu, en Editant ton 1er post.

 @++


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
Lenteur de l’ordi pour l’ouverture des applications (resolu) Infection: potential spyware operation
spyware secure et pub intempestives Infection Known bad sites
Bitdefender antivirus plus v10 + avg anti spyware v7.5 Redirections lors de recherches avec google
Redirections intempestives sur Google Redirigée vers des pages de pubs
Redirections Google (Firefox, Chrome) [REGLE] virus ??? problèmes internet explorer redirections google et erreurs - RESOLU
Plus de sujets relatifs à : Redirections intempestives vers sites anti-spyware (Résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon ordi redemarre qd je scan avec des antivirus 2
Lenteur de l’ordi pour l’ouverture des applications (resolu) 16
plus de lettres avec accent 0
Menaces: Adware.Agent.BN et Trojan PWS.Transpy 0
virus msn 1