Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  supprimer security toolbar 7.1 de mon ordinateur

 

LOGICIELS : corsico INTERNET : gilber3777 SECURITE : Le Jeannot et 263 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

supprimer security toolbar 7.1 de mon ordinateur

Prévenir les modérateurs en cas d'abus 
n°320998
ninasky19
Posté le 24-10-2007 à 18:06:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut à tous,

 Voila j'ai un pb, j'ai cette barre de security toolbar 7.1 qui est apparu et j'avoue que ca me fait péter un plomb tout ces trucs qui s'affichent et mon ordinateur rame beacoup trop.

 J'espère que quelqu'un va pouvoir m'aider. J'ai lu les messages laisser sur d'autres sujets et j'ai suivi la première etape qui été conseillé de suivre. La voici.

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html



 AIDER MOI.

 MERCI

n°655033
naheulbeuk​7
Posté le 24-10-2007 à 18:24:58  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655034
ninasky19
Posté le 24-10-2007 à 21:42:41  answer
Prévenir les modérateurs en cas d'abus
 

Merci,

 Voici le rapport.

 21:42 24/10/2007SmitFraudFix v2.240

 Rapport fait à 21:41:29,07, 24/10/2007
 Executé à partir de C:\Documents and Settings\FAMILLE\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Video Add-on\icthis.exe
 C:\Program Files\Video Add-on\isfmntr.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Video Add-on\icmntr.exe
 C:\Program Files\Video Add-on\isfmm.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\ProtectionAssuree\stmo​n.exe
 C:\apps\ABoard\ABoard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\apps\ABoard\AOSD.exe
 C:\WINDOWS\system32\slserv.exe​
 C:\Program Files\Valve\Steam\Steam.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\FAMILLE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\FAMILLE\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\FAMILLE\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FBBF6FC4-6568-484A-84E1-D​52F1711337F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FBBF6FC4-6568-484A-84E1-D​52F1711337F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{FBBF6FC4-6568-484A-84E1-D​52F1711337F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°655035
naheulbeuk​7
Posté le 24-10-2007 à 22:45:27  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655036
ninasky19
Posté le 24-10-2007 à 23:26:49  answer
Prévenir les modérateurs en cas d'abus
 

Voila le rapport.

 24/10/2007 a 23:24:21,53
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\UnGins.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Dynamic Toolbar\" FOUND
 "C:\Program Files\Video Add-on\" FOUND
 "C:\Program Files\Viewpoint\" FOUND
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 Merci.

n°655037
naheulbeuk​7
Posté le 25-10-2007 à 08:23:31  answer
Prévenir les modérateurs en cas d'abus
 

bonjour,

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655038
ninasky19
Posté le 25-10-2007 à 12:38:00  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Voici le rapport.

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 25/10/2007 a 12:29:39,59

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\UnGins.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
 tentative de suppression de "C:\Program Files\Video Add-on\"
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Merci. C'est gentil de m'aider.

n°655039
naheulbeuk​7
Posté le 25-10-2007 à 13:22:19  answer
Prévenir les modérateurs en cas d'abus
 

re, :)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655040
ninasky19
Posté le 25-10-2007 à 13:24:52  answer
Prévenir les modérateurs en cas d'abus
 

Voila.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:08, on 25/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\slserv.exe​
 C:\Program Files\Fichiers communs\ProtectionAssuree\stmo​n.exe
 C:\apps\ABoard\ABoard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Valve\Steam\Steam.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {F0BF3950-0F24-49C6-BF5F-AF43A​959CB34} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800​A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmo​n.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.co​m
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKLM\..\Policies\Explorer\Run:​ [some] C:\Program Files\Video Add-on\icthis.exe
 O4 - HKLM\..\Policies\Explorer\Run:​ [start] C:\Program Files\Video Add-on\isfmntr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1922427781
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8718 bytes

n°655041
naheulbeuk​7
Posté le 25-10-2007 à 14:20:59  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 

  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655042
ninasky19
Posté le 25-10-2007 à 14:56:00  answer
Prévenir les modérateurs en cas d'abus
 

voila pour combofix.

 ComboFix 07-10-23.1 - FAMILLE 2007-10-25 14:39:30.1 - NTFSx86 MINIMAL
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.1.1036.18.70 [GMT 2:00]
 Running from: C:\Documents and Settings\FAMILLE\Bureau\ComboF​ix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data.\salesmonitor
 C:\WA6P
 C:\WINDOWS\pack.epk
 C:\WINDOWS\system32\iclxukjey.​dat
 C:\WINDOWS\system32\iclxukjey_​nav.dat
 C:\WINDOWS\system32\iclxukjey_​navps.dat
 C:\WINDOWS\system32\nvs2.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_FMTR
 -------\LEGACY_FOPN


 (((((((((((((((((((((((((((((   Fichiers créés 2007-09-25 to 2007-10-25  ))))))))))))))))))))))))))))))​))))))
 .

 2007-10-25 14:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-10-24 21:15 2,854 --a------ C:\WINDOWS\system32\tmp.reg
 2007-10-24 21:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-10-24 21:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-10-24 21:14 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-10-24 21:14 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-10-24 21:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe​
 2007-10-24 13:36 <REP> d-------- C:\Program Files\Trend Micro
 2007-10-22 22:03 <REP> d-------- C:\Program Files\AntiSpyGolden 5.1
 2007-10-22 16:59 95,608 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-10-22 16:59 94,416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-10-22 16:59 92,848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-10-22 16:59 42,912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-10-22 16:59 26,624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-10-21 22:40 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Lavasoft
 2007-10-21 21:18 <REP> d-------- C:\Program Files\Lavasoft
 2007-10-21 19:33 <REP> d--hs---- C:\UGA6PV
 2007-10-21 19:31 <REP> d-------- C:\Program Files\Fichiers communs\ProtectionAssuree
 2007-10-21 19:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ProtectionAssuree
 2007-10-21 19:31 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-10-15 22:42 <REP> d-------- C:\Program Files\World of Warcraft
 2007-10-15 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2007-10-15 22:41 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2007-10-10 13:26 <REP> d-------- C:\Program Files\World of Warcraft(2)
 2007-10-10 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment(2)
 2007-10-10 05:50 584,192 --------- C:\WINDOWS\system32\dllcache\r​pcrt4.dll
 2007-10-07 15:26 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2007-09-30 01:27 635,625 --a------ C:\Documents and Settings\FAMILLE\pays.zip

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-10-22 14:59 --------- d-----w C:\Program Files\Alwil Software
 2007-10-22 12:53 --------- d---a-w C:\Program Files\BearShare Applications
 2007-10-22 12:53 --------- d-----w C:\Program Files\LimeWire
 2007-10-22 12:53 --------- d-----w C:\Program Files\DivX
 2007-10-21 11:35 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.02
 2007-10-15 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-10-15 20:41 --------- d-----w C:\Program Files\Google
 2007-10-13 12:11 --------- d-----w C:\Program Files\eMule
 2007-10-13 09:57 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\LimeWire
 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-15 17:03 57,288 ----a-w C:\Documents and Settings\FAMILLE\Application Data\GDIPFONTCACHEV1.DAT
 2007-02-25 12:16 2,405 ----a-w C:\Documents and Settings\FAMILLE\Application Data\waver_2.95.dat
 2007-01-03 13:52 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2007-03-27 18:03:21 5 --sha-w C:\WINDOWS\system32\fbeaabbd3_​s.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0BF3950-0F24-49C6-BF5F-AF43A959CB34}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 "{062F3F8B-CB94-4D76-A98A-EF80​0A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

 [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
 "{062F3F8B-CB94-4D76-A98A-EF80​0A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

 [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "VTTimer"="VTTimer.exe" [2004-03-26 15:07 C:\WINDOWS\system32\VTTimer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-02 15:43]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
 "SoundMan"="SOUNDMAN.EXE" [2004-02-26 17:53 C:\WINDOWS\SOUNDMAN.EXE]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 15:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe"​ [2004-08-05 15:00]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
 "ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [2003-05-02 11:31]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" []
 "Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2007-10-22 14:47]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00]

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" -t

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
 "DisableRegedit"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoDesktop"=0 (0x0)
 "NoClose"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "HideClock"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlj]
 C:\WINDOWS\system32\pmnlj.dll

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InternetCalls]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]

 S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Dr​ivers\ov530vid.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2e019f8-ca40-11db-b3eb-00073a49d30a}]
 Auto\command - boot.exe
 AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL boot.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef54e604-9a68-11db-b353-00073a49d30a}]
 Auto\command - boot.exe
 AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL boot.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-10-21 10:40:03 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
 - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
 "2007-08-22 10:25:15 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-10-25 14:45:26
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************
 .
 Completion time: 2007-10-25 14:48:52 - machine was rebooted
 .
  --- E O F ---


 voila pour hijackthis.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:51:58, on 25/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Valve\Steam\Steam.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {F0BF3950-0F24-49C6-BF5F-AF43A​959CB34} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800​A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1922427781
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 7837 bytes

n°655043
naheulbeuk​7
Posté le 25-10-2007 à 15:01:42  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655044
ninasky19
Posté le 25-10-2007 à 15:10:09  answer
Prévenir les modérateurs en cas d'abus
 

voila.

 Search Navipromo version 3.3.2 commencé le 25/10/2007 à 15:08:29,45

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\FAMILLE\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\FAMILLE\LOCALS~1\A​PPLIC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\FAMILLE\LOCALS~1\A​PPLIC~1 *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:
 C:\WINDOWS\system32\jlnmp.bak1​ trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\jlnmp.bak2​ trouvé ! infection Vundo possible non traitée par cet outil !

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse terminée le 25/10/2007 à 15:09:29,07 ***

n°655045
naheulbeuk​7
Posté le 25-10-2007 à 15:19:17  answer
Prévenir les modérateurs en cas d'abus
 

Suis la procédure de désinfection de cet article :
 http://mickael.barroux.free.fr [...] sinfection

 et post moi les rapports !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655046
ninasky19
Posté le 25-10-2007 à 15:27:21  answer
Prévenir les modérateurs en cas d'abus
 

sur vundofix, ca me marque "no infected files were found", pareil si je clique sur remove remove vundo. du coup ca ferme la fenetre.

 Que dois je faire ??

n°655047
naheulbeuk​7
Posté le 25-10-2007 à 16:05:46  answer
Prévenir les modérateurs en cas d'abus
 

ok continue le reste ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655048
ninasky19
Posté le 25-10-2007 à 16:47:42  answer
Prévenir les modérateurs en cas d'abus
 

rapport VirtumundoBeGone

 VirtumundoBeGone
 [10/25/2007, 16:46:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\W0CS5P68\Vir​tumundoBeGone[1].exe" )
 [10/25/2007, 16:46:41] - Detected System Information:
 [10/25/2007, 16:46:41] -  Windows Version: 5.1.2600, Service Pack 2
 [10/25/2007, 16:46:41] -  Current Username: FAMILLE (Admin)
 [10/25/2007, 16:46:41] -  Windows is in NORMAL mode.
 [10/25/2007, 16:46:41] - Searching for Browser Helper Objects:
 [10/25/2007, 16:46:41] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [10/25/2007, 16:46:41] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [10/25/2007, 16:46:41] -  BHO 3: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [10/25/2007, 16:46:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [10/25/2007, 16:46:41] -  No filename found. Continuing.
 [10/25/2007, 16:46:41] -  BHO 4: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [10/25/2007, 16:46:41] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [10/25/2007, 16:46:41] -  BHO 6: {F0BF3950-0F24-49C6-BF5F-AF43A​959CB34} ()
 [10/25/2007, 16:46:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [10/25/2007, 16:46:41] -  No filename found. Continuing.
 [10/25/2007, 16:46:41] - Finished Searching Browser Helper Objects
 [10/25/2007, 16:46:41] - Finishing up...
 [10/25/2007, 16:46:41] - Nothing found! Exiting...

n°655049
naheulbeuk​7
Posté le 25-10-2007 à 16:58:07  answer
Prévenir les modérateurs en cas d'abus
 

ok post moi un nouveau rapport hijackthis stp :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655050
ninasky19
Posté le 25-10-2007 à 17:25:36  answer
Prévenir les modérateurs en cas d'abus
 

le rapport combofix.

 ComboFix 07-10-23.1 - FAMILLE 2007-10-25 17:01:47.2 - NTFSx86 MINIMAL
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.1.1036.18.68 [GMT 2:00]
 Running from: C:\Documents and Settings\FAMILLE\Bureau\ComboF​ix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-09-25 to 2007-10-25  ))))))))))))))))))))))))))))))​))))))
 .

 2007-10-25 15:22 <REP> d-------- C:\VundoFix Backups
 2007-10-25 15:05 <REP> d-------- C:\Program Files\Navilog1
 2007-10-25 14:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-10-24 21:15 2,854 --a------ C:\WINDOWS\system32\tmp.reg
 2007-10-24 21:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-10-24 21:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-10-24 21:14 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-10-24 21:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe​
 2007-10-24 13:36 <REP> d-------- C:\Program Files\Trend Micro
 2007-10-22 22:03 <REP> d-------- C:\Program Files\AntiSpyGolden 5.1
 2007-10-22 16:59 95,608 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-10-22 16:59 94,416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-10-22 16:59 92,848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-10-22 16:59 42,912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-10-22 16:59 26,624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-10-21 22:40 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Lavasoft
 2007-10-21 21:18 <REP> d-------- C:\Program Files\Lavasoft
 2007-10-21 19:33 <REP> d--hs---- C:\UGA6PV
 2007-10-21 19:31 <REP> d-------- C:\Program Files\Fichiers communs\ProtectionAssuree
 2007-10-21 19:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ProtectionAssuree
 2007-10-21 19:31 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-10-15 22:42 <REP> d-------- C:\Program Files\World of Warcraft
 2007-10-15 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2007-10-15 22:41 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2007-10-10 13:26 <REP> d-------- C:\Program Files\World of Warcraft(2)
 2007-10-10 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment(2)
 2007-10-10 05:50 584,192 --------- C:\WINDOWS\system32\dllcache\r​pcrt4.dll
 2007-10-07 15:26 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2007-09-30 01:27 635,625 --a------ C:\Documents and Settings\FAMILLE\pays.zip

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-10-22 14:59 --------- d-----w C:\Program Files\Alwil Software
 2007-10-22 12:53 --------- d---a-w C:\Program Files\BearShare Applications
 2007-10-22 12:53 --------- d-----w C:\Program Files\LimeWire
 2007-10-22 12:53 --------- d-----w C:\Program Files\DivX
 2007-10-21 11:35 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.02
 2007-10-15 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-10-15 20:41 --------- d-----w C:\Program Files\Google
 2007-10-13 12:11 --------- d-----w C:\Program Files\eMule
 2007-10-13 09:57 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\LimeWire
 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-08-21 22:29 201,728 ----a-w C:\WINDOWS\system32\Les Simpson - Le film.scr
 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\m​stime.dll
 2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\m​srating.dll
 2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\u​rl.dll
 2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\o​ccache.dll
 2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\i​explore.exe
 2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2007-07-31 02:20 724,649 ------w C:\WINDOWS\system32\jlnmp.bak2​
 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 2007-07-30 14:16 6,467 ------w C:\WINDOWS\system32\jlnmp.bak1​
 2007-07-26 02:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
 2007-07-26 02:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.e​xe
 2007-07-26 02:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.e​xe
 2007-04-15 17:03 57,288 ----a-w C:\Documents and Settings\FAMILLE\Application Data\GDIPFONTCACHEV1.DAT
 2007-02-25 12:16 2,405 ----a-w C:\Documents and Settings\FAMILLE\Application Data\waver_2.95.dat
 2007-01-03 13:52 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2007-03-27 18:03:21 5 --sha-w C:\WINDOWS\system32\fbeaabbd3_​s.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0BF3950-0F24-49C6-BF5F-AF43A959CB34}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 "{062F3F8B-CB94-4D76-A98A-EF80​0A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

 [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
 "{062F3F8B-CB94-4D76-A98A-EF80​0A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

 [HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "VTTimer"="VTTimer.exe" [2004-03-26 15:07 C:\WINDOWS\system32\VTTimer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-02 15:43]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
 "SoundMan"="SOUNDMAN.EXE" [2004-02-26 17:53 C:\WINDOWS\SOUNDMAN.EXE]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 15:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe"​ [2004-08-05 15:00]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 15:00]
 "ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [2003-05-02 11:31]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" []
 "Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2007-10-22 14:47]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00]

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" -t

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
 "DisableRegedit"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoDesktop"=0 (0x0)
 "NoClose"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "HideClock"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlj]
 C:\WINDOWS\system32\pmnlj.dll

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InternetCalls]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]

 S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Dr​ivers\ov530vid.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2e019f8-ca40-11db-b3eb-00073a49d30a}]
 Auto\command - boot.exe
 AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL boot.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef54e604-9a68-11db-b353-00073a49d30a}]
 Auto\command - boot.exe
 AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL boot.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-10-21 10:40:03 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
 - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
 "2007-08-22 10:25:15 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-10-25 17:04:23
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************
 .
 Completion time: 2007-10-25 17:05:37
 C:\ComboFix2.txt ... 2007-10-25 14:48
 .
  --- E O F ---






n°655051
ninasky19
Posté le 25-10-2007 à 17:26:36  answer
Prévenir les modérateurs en cas d'abus
 

J'ai un petit pb avec hijackthis. Il n'y a pas les paires 02 et 020 qui s'affichent.
 Je vais retenter pour voir.

n°655052
ninasky19
Posté le 25-10-2007 à 17:40:24  answer
Prévenir les modérateurs en cas d'abus
 

je comprends pas, j'ai renommé en mettant scanner.exe sur le bureau mais rien à faire. je sais pas de quoi ca vient.

n°655053
naheulbeuk​7
Posté le 25-10-2007 à 17:51:23  answer
Prévenir les modérateurs en cas d'abus
 

ok post moi un nouveau rapport hijackthis, ya pas forcément les lignes 02-020 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655054
ninasky19
Posté le 25-10-2007 à 18:05:39  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:05:15, on 25/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Valve\Steam\Steam.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\slserv.exe​
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {F0BF3950-0F24-49C6-BF5F-AF43A​959CB34} - (no file)
 O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800​A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1922427781
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8010 bytes

n°655055
naheulbeuk​7
Posté le 25-10-2007 à 18:10:15  answer
Prévenir les modérateurs en cas d'abus
 

re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800​A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr [...] ntivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655056
ninasky19
Posté le 25-10-2007 à 20:58:31  answer
Prévenir les modérateurs en cas d'abus
 

voila. merci et bonne soirée.



 AntiVir PersonalEdition Classic
 Report file date: jeudi 25 octobre 2007  19:37

 Scanning for 903047 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         FAMILLE
 Computer name:    SN303034310009

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
 ANTIVIR2.VDF : 7.0.0.91     687104 Bytes  16/10/2007 17:06:44
 ANTIVIR3.VDF : 7.0.0.135    265216 Bytes  25/10/2007 17:06:44
 AVEWIN32.DLL : 7.6.0.27    3019264 Bytes  25/10/2007 17:06:45
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: jeudi 25 octobre 2007  19:37

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HDD>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\RY0WT2GH\sta​tisticturf[1].htm

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '4781d722.qua'!
 C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\YC16239W\acc​euil[1].htm

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '4783d72e.qua'!
 C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\YC16239W\nou​velle_page_3[1].htm

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '4795d750.qua'!
 C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\YC16239W\sta​tisticturf[1].htm

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '4781d758.qua'!
 C:\WINDOWS\system32\trz70.tmp

[DETECTION] Is the Trojan horse TR/Dldr.Bojo.M

[INFO]      The file was moved to '479ae4da.qua'!


 End of the scan: jeudi 25 octobre 2007  20:47
 Used time:  1:10:30 min

 The scan has been done completely.

5764 Scanning directories
 298738 Files were scanned

5 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 298733 Files not concerned

7016 Archives were scanned

1 Warnings

0 Notes


n°655057
naheulbeuk​7
Posté le 25-10-2007 à 21:06:04  answer
Prévenir les modérateurs en cas d'abus
 

re, :)

 1/ Télécharge et installe CCleaner
 Guide d'utilisation de CCleaner : http://mickael.barroux.free.fr [...] leaner.php

 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 2/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655058
ninasky19
Posté le 26-10-2007 à 13:27:44  answer
Prévenir les modérateurs en cas d'abus
 

Je comprends pas pourquoi je n'ai plus de son sur internet. Au depart je pensais que c'était a cause de security toolbar mais non.

 Vous pouvez m'aider à comprendre.

 Merci.

n°655059
ninasky19
Posté le 26-10-2007 à 15:10:07  answer
Prévenir les modérateurs en cas d'abus
 

voila.

 Voie d'analyse: A:\;C:\;D:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:20:20
 
 Fichiers
 202005
 
 Directoires
 5737
 
 Secteurs de boot
 2
 
 Archives
 7191
 
 Paquets programmes
 10324
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 858165
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\qoobox\Quarantine\C\WINDOWS​\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
 Infecté par: Trojan.Mailskinner.G
 
 C:\qoobox\Quarantine\C\WINDOWS​\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
 Echec de la désinfection
 
 C:\qoobox\Quarantine\C\WINDOWS​\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
 Supprimé
 
 C:\qoobox\Quarantine\C\WINDOWS​\pack.epk.vir=>(NSIS 2g)
 Echec de la mise à jour
 
 
 
 
 
 
 
 
 
 

n°655060
naheulbeuk​7
Posté le 26-10-2007 à 16:00:48  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655061
ninasky19
Posté le 26-10-2007 à 16:15:08  answer
Prévenir les modérateurs en cas d'abus
 

beh non plus avec security toolba mais je n'ai plus de son sur internet et mon ordi rame un peu autant sur internet qu'ailleurs.

 Est ce qu'il faut que j'ouvre un nouveau sujet???

 En tout cas deja un grand MERCI pour ton aide.

n°655062
naheulbeuk​7
Posté le 26-10-2007 à 16:47:56  answer
Prévenir les modérateurs en cas d'abus
 

alors déjà pour accélérer ton pc, défragmente ton (tes) disque(s) dur(s) ;)

 ensuite pour le son je sais pas du tout, ouvre un sujet dans la catégorie windows & logiciels ;)

 merci bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°655063
ninasky19
Posté le 26-10-2007 à 18:24:13  answer
Prévenir les modérateurs en cas d'abus
 

merci beaucoup.

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  supprimer security toolbar 7.1 de mon ordinateur

 

Sujets relatifs
impossible de supprimer trojan agentOrdinateur infesté, barre d'outil qui revient sans arrêt
Infecté par Flenext et Zone Alarm LDT ToolBarje n’arrive pas à supprimer 3 Adwares
Homeland securitySupprimer l'infection Zoeken sur Firefox
Comment supprimer searchnu? v2.0Impossible de supprimer Search
Supprimer Notion Zoom, DialSearch et snapdosupprimer "jsn.donencore.net"
Rootkit détectés par avast antivirus impossibles à supprimerComment supprimer search.us.com ?
Comment supprimer le dossier "conduit" 
Plus de sujets relatifs à : supprimer security toolbar 7.1 de mon ordinateur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
lenteur pc GenProc et HijackThis 5 24-10-2007 à 22:48:36
Resultat recherche google redirige vers autres sites 11 11-11-2007 à 15:35:54
Message d'alerte clignotant suite à trojan 15 24-10-2007 à 22:39:05
gros problème avec ac8zt2 0 24-10-2007 à 14:12:19
gros probleme uc 100 0 24-10-2007 à 13:59:12

Newsletter 01net.Forum et astuces