Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

["resolu"]Plein de truc un peu partout..

 

LOGICIELS : michel69, mousquet, 2 utilisateurs anonymes et 100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

["resolu"]Plein de truc un peu partout..

Prévenir les modérateurs en cas d'abus 
Vuliof
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2006 à 21:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai fait l'erreur d'ouvrir un run.exe que je ne connaissait pas, et donc ca m'a installé plein de c*nneries un peu partout, ca me rajoute 10 processus, et j'ai plus acces a la plupart des actions explorer (rechercher, restauration de systeme...)

 Merci d'avcance.


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/12/2006 à 22:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 
  • Dézipper le entièrement sur le Bureau de la façon suivante :

 Clique droit sur SmitFraudFix / Extraire tout.

 
  • Déconnecte toi du net.

 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2006 à 22:10:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour mon post precedent, j'avait pas tout lu des regles du forum..

 Donc voici le Log SmitfraudFix

 



SmitFraudFix v2.128

 Rapport fait à 22:06:56,57, 08/12/2006
 Executé à partir de F:\Documents and Settings\Administrateur\Bureau​\Nouveau dossier
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » F:\


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\system32

 F:\WINDOWS\system32\vcehaeb.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Documents and Settings\Administrateur\Applic​ation Data

 F:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Internet Explorer\Quick Launch\Virus-Bursters 6.3.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Program Files

 F:\Program Files\Video ActiveX Object\ PRESENT !
 F:\Program Files\Virus-Bursters\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9d635a36-6b3c-4146-8625-f3aa​f507bbf8}"="flammei"

 [HKEY_CLASSES_ROOT\CLSID\{9d635​a36-6b3c-4146-8625-f3aaf507bbf​8}\InProcServer32]
 @="F:\WINDOWS\system32\vcehaeb​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9d635a36-6b3c-414​6-8625-f3aaf507bbf8}\InProcSer​ver32]
 @="F:\WINDOWS\system32\vcehaeb​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin
 


vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2006 à 09:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh, juste une petite precision, si ca peut aider, j'ai eu ces problemes suite a une infection par Virus Blaster, je pense avoir reussi a virer virus blaster mais il me reste toujours les simptomes decrits dans mon premier post. (Je parle de ca car j'ai vu dans le forum que beaucoup de monde avait des problemes avec virus blaster)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/12/2006 à 21:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionner 2 puis presse la touche Entr dans le menu pour supprimer les fichiers respondables de l'infection.

 - A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2006 à 11:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport SmitfraudFix:

 



SmitFraudFix v2.128

 Rapport fait à 11:44:24,93, 10/12/2006
 Executé à partir de F:\Documents and Settings\Administrateur\Bureau​\Nouveau dossier
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9d635a36-6b3c-4146-8625-f3aa​f507bbf8}"="flammei"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 F:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Internet Explorer\Quick Launch\Virus-Bursters 6.3.lnk supprimé
 F:\Program Files\Video ActiveX Object\ supprimé
 F:\Program Files\Virus-Bursters\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2006 à 20:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait quelques analyses de mon coté, avast m'a trouvé quelques trojants mais ca n'a pas changé mes problemes(action rechercher inutilisable, pas de restauration de systeme, et pas mal d'autres trucs..).

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/12/2006 à 20:43:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.

 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur le bouton Do a system scan and save a logfile.

 
  • Un rapport sera généré puis le Bloc-notes l'affichera.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2006 à 07:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport
 



Logfile of HijackThis v1.99.1
 Scan saved at 07:27:45, on 11/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\spoolsv.ex​e
 F:\WINDOWS\Explorer.EXE
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\Program Files\Avast4\ashDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 F:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 F:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\Program Files\Hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - F:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - F:\PROGRA~1\FlashGet\jccatch.d​ll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - F:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - F:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\flashget.​exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.​dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.​dll
 O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/12/2006 à 18:29:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Le rapport AVG A-S.
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2006 à 21:18:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai deja fait un scan avec ce programme, par contre j'avait pas sauvé le rapport.

 J'en refait un demain matin avant de partir bosser, je le posterait le soir.

(Publicité)
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2006 à 18:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rappot
 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:27:34 12/12/2006

 + Résultat de l'analyse:  



 HKU\S-1-5-21-1606980848-162531​612-1417001333-500\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{1A29A79A-B9C8-44A9​-BEDF-7FADDE3CF33F} -> Adware.Generic : Ignoré.
 HKU\S-1-5-21-1606980848-162531​612-1417001333-500\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{8BF5B8FC-11CB-409F​-8C91-4D4CA04A1B6D} -> Adware.Generic : Ignoré.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0023657.exe -> Adware.VirusBurst : Ignoré.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022610.exe -> Downloader.Zlob.bcq : Ignoré.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022611.dll -> Downloader.Zlob.bcq : Ignoré.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022608.dll -> Not-A-Virus.Hoax.Win32.Renos.a​p : Ignoré.
 F:\WINDOWS\system32\__delete_o​n_reboot__v_c_e_h_a_e_b_._d_l_​l_ -> Not-A-Virus.Hoax.Win32.Renos.a​p : Ignoré.


 Fin du rapport

 


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/12/2006 à 21:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as de nouveau oublié de supprimer les fichiers, refais un scan en les supprimant.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2006 à 21:59:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila

 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:57:03 13/12/2006

 + Résultat de l'analyse:  



 HKU\S-1-5-21-1606980848-162531​612-1417001333-500\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{1A1DDC19-5893-43AB​-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé.
 HKU\S-1-5-21-1606980848-162531​612-1417001333-500\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{1A29A79A-B9C8-44A9​-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé.
 HKU\S-1-5-21-1606980848-162531​612-1417001333-500\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{8BF5B8FC-11CB-409F​-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0023656.exe -> Adware.VirusBurst : Nettoyé.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0023657.exe -> Adware.VirusBurst : Nettoyé.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022610.exe -> Downloader.Zlob.bcq : Nettoyé.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022611.dll -> Downloader.Zlob.bcq : Nettoyé.
 F:\System Volume Information\_restore{7A20C1C9-​9A87-4A86-B2EE-DAB663DC7A98}\R​P13\A0022608.dll -> Not-A-Virus.Hoax.Win32.Renos.a​p : Nettoyé.
 F:\WINDOWS\system32\__delete_o​n_reboot__v_c_e_h_a_e_b_._d_l_​l_ -> Not-A-Virus.Hoax.Win32.Renos.a​p : Nettoyé.


 Fin du rapport

 




 En fait, en mode sans echec, la resolution etait tellement petite que j'arrivait pas a voir tous les bouttons du programme..

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/12/2006 à 18:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2006 à 22:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un probleme pour faire cette analyse: Il ne se passe rien quand je clique sur l'image de Kaspersky online scanner.
 Pas de chargement, pas meme de bulle pour me dire qu'un pop-up a été bloqué..

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2006 à 22:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.

 
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.

 
  • Choisis ton pays.

 
  • Choisis ta région.

 
  • Entre ton adresse e-mail.

 
  • Choisis entre Particulier ou Compagnie.

 
  • Clique sur le bouton Analysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.

 
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le Bureau.

 
  • Rends toi ICI

 
  • Clique sur Répondre et dans l'encadré consacré à ta réponse, colle le rapport du scan en ligne.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2006 à 12:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Meme probleme pour celui ci, il ne se passe rien quand je clique.
 Peut etre une idée, ces deux lien executent des commandes javascript, peut etre que mon probleme vien de la?
 Sous firefox, je n'ai pas de probleme, mais avec ie, ca ne fonctionne pas. Sauf que bien sur, il faut etre sous ie pour faire ces analyses.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/12/2006 à 19:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 PS : Note bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
 Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)

 Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs.

 Conclusion : coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".

 Au message de confirmation, clique sur "Oui"

 Redémarre l'ordinateur si ce n'est pas fait automatiquement.

 
  • Je te pries de faire un scan antivirus avec ton antivirus.

 
  • Réactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 Décoche "Désactiver la Restauration du système sur tous les lecteurs"

 Vérifie que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
 Au besoin, sélectionne le disque ou la partition et utilise le bouton "Paramètres..."


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2006 à 17:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast ne m'a trouvé aucun virus.
 Ya t il encore quelquechose a faire, ou faut il que je formate directement?
 Et sinon pour mon idée de javascript qui plante, yaurait pas un moyen de reparer ce qui le fait marcher ou qqch comme ca?

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 21:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.

 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.

 
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2006 à 21:47:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:
 



 
 12/17/06 21:39:26 [Info]: BlackLight Engine 1.0.47 initialized
 12/17/06 21:39:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/17/06 21:39:26 [Note]: 7019 4
 12/17/06 21:39:26 [Note]: 7005 0
 12/17/06 21:39:34 [Note]: 7006 0
 12/17/06 21:39:34 [Note]: 7011 2832
 12/17/06 21:39:35 [Note]: 7026 0
 12/17/06 21:39:35 [Note]: 7026 0
 12/17/06 21:40:07 [Note]: FSRAW library version 1.7.1020
 12/17/06 21:46:36 [Note]: 7007 0
 




 Il n'a rien trouvé.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 21:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Étape 1:

 Télécharge eScan Antivirus Toolkit Ici. Sauvegarde-le sur ton Bureau.
 Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 - Étape 2:

 Voici comment mettre l'outil à jour :

 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).

 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 Ne pas lancer le scan tout de suite !


 - Étape 3:

 Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2006 à 16:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log:

 



File F:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reb​oot.f. No Action Taken.




 J'ai rien fait car c'est un des programmes que tu m'a demandé de telechargé, je ne pense pas que ce soit dangereux.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/12/2006 à 20:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé du delai de réponse mais je suis assez occupé.

 Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2006 à 14:51:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Log ComboFix
 



Administrateur - 06-12-24 14:01:39,51    Service Pack 2
 ComboFix 06.11.27 - Running from: "C:\Downloads"

 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-24 to 2006-12-24  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-24 01:44 <REP> dr-h----- F:\Documents and Settings\Administrateur\Recent
 2006-12-19 21:57 <REP> d-------- F:\Documents and Settings\Administrateur\Applic​ation Data\IDM
 2006-12-14 22:11 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2006-12-11 07:26 <REP> d-------- F:\Program Files\Hijackthis
 2006-12-09 09:33 <REP> d-------- F:\VundoFix Backups
 2006-12-08 22:16 3,968 --a------ F:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2006-12-08 22:06 79,360 --a------ F:\WINDOWS\system32\swxcacls.e​xe
 2006-12-08 22:06 51,200 --a------ F:\WINDOWS\system32\dumphive.e​xe
 2006-12-08 20:58 90,112 --a------ F:\WINDOWS\system32\AVASTSS.sc​r
 2006-12-08 20:58 87,424 --a------ F:\WINDOWS\system32\drivers\as​wmon2.sys
 2006-12-08 20:58 85,952 --a------ F:\WINDOWS\system32\drivers\as​wmon.sys
 2006-12-08 20:58 666,240 --a------ F:\WINDOWS\system32\aswBoot.ex​e
 2006-12-08 20:58 36,176 --a------ F:\WINDOWS\system32\drivers\as​wTdi.sys
 2006-12-08 20:58 24,560 --a------ F:\WINDOWS\system32\drivers\aa​vmker4.sys
 2006-12-08 20:58 16,352 --a------ F:\WINDOWS\system32\drivers\as​wRdr.sys
 2006-12-08 20:06 <REP> d-------- F:\Documents and Settings\All Users\Application Data\McAfee
 2006-12-07 21:52 <REP> d-------- F:\Program Files\TGTSoft
 2006-12-07 21:45 <REP> d-------- F:\Documents and Settings\All Users\Application Data\WinZip
 2006-11-29 07:42 129,784 --------- F:\WINDOWS\system32\pxafs.dll
 2006-11-29 07:42 115,880 --------- F:\WINDOWS\system32\pxinsi64.e​xe
 2006-11-27 18:00 <REP> d-------- F:\Documents and Settings\Administrateur\Applic​ation Data\ATI
 2006-11-27 17:39 <REP> dr--s---- F:\WINDOWS\assembly
 2006-11-27 17:39 <REP> d-------- F:\WINDOWS\system32\URTTemp
 2006-11-27 17:39 <REP> d-------- F:\WINDOWS\Microsoft.NET


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-24 14:01 -------- d-------- F:\Documents and Settings\Administrateur\Applic​ation Data\DMCache
 2006-12-19 22:15 14848 --a------ F:\WINDOWS\system32\BASSMOD.dl​l
 2006-12-19 20:45 -------- d-------- F:\Program Files\FlashGet
 2006-12-14 22:09 -------- d-------- F:\Program Files\Java
 2006-12-06 18:35 -------- d-------- F:\Program Files\MSN Messenger
 2006-11-27 17:54 -------- d-------- F:\Program Files\ATI Technologies
 2006-11-27 16:48 1216 --a------ F:\Documents and Settings\Administrateur\Applic​ation Data\AdobeDLM.log
 2006-11-27 16:48 0 --a------ F:\Documents and Settings\Administrateur\Applic​ation Data\dm.ini
 2006-11-27 16:48 -------- d-------- F:\Program Files\Adobe
 2006-11-27 16:32 -------- d-------- F:\Documents and Settings\Administrateur\Applic​ation Data\Adobe
 2006-11-15 18:10 -------- d-------- F:\Program Files\Adverts
 2006-10-05 15:33 43520 --a--c--- F:\WINDOWS\system32\CmdLineExt​03.dll
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "MessengerPlus3"="\"F:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
 "msnmsgr"="\"F:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "avast!"="\"C:\\Program Files\\Avast4\\ashDisp.exe\""
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000000

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091
 "NoLowDiskSpaceChecks"=dword:0​0000001
 "ClearRecentDocsOnExit"=dword:​00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\F​:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
 "location"="Startup"
 "command"="F:\\PROGRA~1\\eurob​arre\\eb.exe "
 "item"="Eurobarre"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\F​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 "path"="F:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrag​e\\Lancement rapide d'Adobe Reader.lnk"
 "backup"="F:\\WINDOWS\\pss\\La​ncement rapide d'Adobe Reader.lnkCommon Startup"
 "location"="Common Startup"
 "command"="C:\\PROGRA~1\\Adobe​\\Acrobat 7.0\\Reader\\reader_sl.exe "
 "item"="Lancement rapide d'Adobe Reader"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\F​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
 "location"="Common Startup"
 "item"="Privoxy"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\F​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WinZip Quick Pick.lnk]
 "path"="F:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrag​e\\WinZip Quick Pick.lnk"
 "backup"="F:\\WINDOWS\\pss\\Wi​nZip Quick Pick.lnkCommon Startup"
 "location"="Common Startup"
 "command"="C:\\PROGRA~1\\WinZi​p\\WZQKPICK.EXE "
 "item"="WinZip Quick Pick"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"=""
 "hkey"="HKLM"
 "command"=""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="apdproxy"
 "hkey"="HKLM"
 "command"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdprox​y.exe\""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATICCC]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="cli"
 "hkey"="HKLM"
 "command"="\"F:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe​\" runtime -Delay"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="atiptaxx"
 "hkey"="HKLM"
 "command"="F:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\bMWnUEnwE]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="riuawb"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\bows heart frag dupe]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="Findhole"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools-1033]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="daemon"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eDonkey2000]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="eDonkey2000"
 "hkey"="HKLM"
 "command"="C:\\Program Files\\eDonkey2000\\eDonkey200​0.exe -t"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IDMan]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="IDMan"
 "hkey"="HKCU"
 "command"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="iTunesHelper"
 "hkey"="HKLM"
 "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\kav]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="avp"
 "hkey"="HKLM"
 "command"="\"C:\\Program Files\\Kaspersky Anti-Virus 6.0\\avp.exe\""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="dumprep 0 -k"
 "hkey"="HKLM"
 "command"="%systemroot%\\syste​m32\\dumprep 0 -k"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Mailinside]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="RefCampBias"
 "hkey"="HKCU"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="NeroCheck"
 "hkey"="HKLM"
 "command"="F:\\WINDOWS\\system​32\\NeroCheck.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Powe​r Scan]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="powerscan"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="qttask"
 "hkey"="HKLM"
 "command"="\"F:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\sais]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="sais"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Smapp]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="SMTray"
 "hkey"="HKLM"
 "command"="F:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="jusched"
 "hkey"="HKLM"
 "command"="\"F:\\Program Files\\Java\\jre1.5.0_09\\bin\​\jusched.exe\""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TheTurtle]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="TheTurtle"
 "hkey"="HKCU"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Virus-Bursters]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="virus-bursters"
 "hkey"="HKLM"
 "command"="F:\\Program Files\\Virus-Bursters\\virus-b​ursters.exe /h"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="winampa"
 "hkey"="HKLM"
 "command"="C:\\Program Files\\Winamp\\winampa.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\yripcl]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="yripcl"
 "hkey"="HKLM"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "iPodService"=dword:00000003
 "SolidWorks SolidNetWork License Manager"=dword:00000002
 "Ati HotKey Poller"=dword:00000002

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 Completion time: 06-12-24 14:04:15.40
 F:\ComboFix.txt ... 06-12-24 14:04
 


vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2006 à 14:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Log HiJackThis
 



Logfile of HijackThis v1.99.1
 Scan saved at 14:50, on 24/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 F:\WINDOWS\Explorer.EXE
 F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 F:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Avast4\ashDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 F:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 F:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Internet Download Manager\IDMan.exe
 D:\Install\Virus traque\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - F:\PROGRA~1\FlashGet\jccatch.d​ll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - F:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - F:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - F:\PROGRA~1\FlashGet\flashget.​exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.​dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.​dll
 O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 




 En deux post car, je trouvais le log combofix un peu long.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/12/2006 à 21:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.
  • Choisis ton pays.
  • Choisis ta région.
  • Entre ton adresse e-mail.
  • Choisis entre Particulier ou Compagnie.
  • Clique sur le bouton Analysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le Bureau.

 
  • Rends toi ICI

 
  • Clique sur Répondre et dans l'encadré consacré à ta réponse, colle le rapport du scan en ligne.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2006 à 01:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai deja signalé que ces analyses en lignes ne fonctionnaient pas. Le javascript ne semble plus vouloir fonctionner sous IE.

 En fat je ne pense plus etre infecté, mais je suis venu ici pour justement essayer de remettre operationnel le javascript sur mon PC. Il fonctionne sous Firefox, mais pour tout ce qui tient a windows, il ne fonctionne plus.
 Je pense que c'est ca qui me foire mes analyses en ligne, c'est surement ca qui m'empeche d'utiliser la fonction rechercher de windows, et qui m'empeche de rejoindre la fenetre de restauration de systeme, ect..

 Je ne suis pas sur que l'on cherchait la meme chose, je voulait eclaircir les choses.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/12/2006 à 17:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as donc plus aucun soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2006 à 12:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas que j'ai plus aucun soucis, c'est que a la base on cherchait pa la meme chose.
 Donc non, depuis le debut j'ai pas de problemes de virus, mon problemes c'est les sequelles du virus que j'ai reussi a enlever que je voulait reparer.

 Je me suis peut etre pas bien exprimé dans mes post precedents..

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2006 à 12:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Passe de joyeuses fêtes.
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2006 à 15:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, apparement, tu ne souhaite pas comprendre mon probleme.
 C'est pas grave, je vais chercher ailleur.
 Joyeuses Fetes

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2006 à 17:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne comprends pas ce que tu veux dire exactement car tu n'as plus de virus, tu cherches à faire quoi ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2006 à 12:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait pour reprendre depuis le debut.
 A la base, j'ai eu un virus que j'ai reussi a virer, mais il a laissé des sequelles. Et moi je pensait que c'etait un autre virus qui fesait ca.
 Donc maintenant, j'ai reussi a cerner le probleme, mais je sais pas comment le resoudre.
 En gros, le virus a du supprimer ce qui fait fonctionner le javascript sur mon pc.
 Et j'essaie de trouver comment le faire refonctionner.

 Apres je me suis peut etre trompé de rubrique, pasque finalement c'est plus un vrus, juste un probleme de PC, mais ca au debut je le savais pas.

 Ya quelquechose a faire, ou faut-il que je reinstalle windows directement?

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2006 à 14:27:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu souhaites donc récupérer ton javascript ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2006 à 14:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, mais j'ai pas encore trouvé comment faire.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2006 à 15:07:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Installe la nouvelle version de Java :
 http://www.java.com/fr/download/windows_xpi.jsp


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
vuliof
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2006 à 17:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si seulement ca pouvait etre aussi simple..
 J'avait deja essayé, mais ca fonctionne toujours pas. Pourtant quand je demande de verifier l'installation, il me dit que tout est bien installé.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2006 à 21:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de l'installer, supprime ta version puis installe-la.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Souci avec des fenetres de pub imtempestives. [résolu] Publicité et ralentissement d'ordinateur[résolu]
Help: messages de security à alert [résolu] problèmes de pop-up winantivirus pro et autres [résolu]
[resolu] problème avec des trojans [resolu] Infection Win32: Trojan-gen {Other}
[resolu] Mon PC rame au secours ! j'ai fait une betise! (resolu)
[resolu] problèmes avec services.exe Virus (plein de cookies, plein de PUB)
Plus de sujets relatifs à : ["resolu"]Plein de truc un peu partout..

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Souci avec des fenetres de pub imtempestives. [résolu] 3
IE7 hors service après infection ISHOST.EXE 1
Publicité et ralentissement d'ordinateur[résolu] 27
virus system doctor 10
virus busters 8