Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[resolu] virus spyware secure !!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

[resolu] virus spyware secure !!!

Prévenir les modérateurs en cas d'abus 
wowy
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 18:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir... :)
 je remarque seulement maintenant  que mon précédent message n'est pas conforme...
 =>je vous présente toutes mes excuses ! promit je ne recommencerai plus... et cette fois, j'ai bien lu les Règles du forum ! mais j'espere toujours résoudre mon problème gràce à votre aide...s'il vous plait!

 je ne sais plus ce que j'avais écrit,  mais bon,voila je suis infecté vraisemblablement par un virus qui m'affiche plusieurs fenêtres de pubs, dont la moins drôle est =
 spyware secure !!!!!!! (en lisant les autres sujets je remarque que je ne suis pas le seul..)
 ensuite l'ordi rame beaucoup et je rencontre des difficultés à ouvrir certains dossiers assez lourds ! (l'ordi plante)

 je tiens également à préciser  que je suis très novice! ainsi que je ne suis pas le seul à utiliser l'ordi chez moi..  (malheureusement ! car ce probable virus ne vient certainement pas de moi...)

 espérant tout de même obtenir votre aide...
 sincèrement,
 Thomas.

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/07/2007 à 18:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 18:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci infiniment de votre réponse si rapide  :)
 je viens de faire le scan, voici le rapport=

 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 InternetGameBox


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\bvkhthbqer​.dat
 C:\windows\system32\bvkhthbqer​.exe
 c:\WINDOWS\system32\bvkhthbqer​_nav.dat
 c:\WINDOWS\system32\bvkhthbqer​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\bvkhthbqer​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\INTERNETGA​MEBOX.EXE-1EE9EDEF.pf trouvé !
 C:\WINDOWS\prefetch\INTERNETGA​MEBOX_SETUP.EXE-0561C5C3.pf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-527237240-​1647877149-1417001333-1003\Sof​tware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\bvkhthbqer​.dat trouvé !
 **
 C:\WINDOWS\system32\bvkhthbqer​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\bvkhthbqer​_navps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 13/07/2007 à 19:47:10,75 ***

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/07/2007 à 18:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 4 et valide.

 Le fix va te demander de saisir le nom de fichier.
 Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 bvkhthbqer

 Le fix va te demander de le resaisir, fais-le et valide

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 19:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merciii!!! mais je pense avoir un soucie?

 le scan ne s"est pas achevé...  dois-je recommencer l'opération ??
 constatez vous-même:

 Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 19:55:08,98

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : bvkhthbqer

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\bvkhthbqer​_navup.dat absent !
 C:\WINDOWS\system32\bvkhthbqer​_navtmp.dat absent !
 C:\WINDOWS\system32\bvkhthbqer​_m2s.xml absent !

 C:\WINDOWS\System32\bvkhthbqer​.exe trouvé !
 Copie C:\WINDOWS\system32\bvkhthbqer​.exe réalise avec succes !
 C:\WINDOWS\system32\bvkhthbqer​.exe supprimé !

 C:\WINDOWS\System32\bvkhthbqer​.dat trouvé !
 Copie C:\WINDOWS\system32\bvkhthbqer​.dat réalise avec succes !
 C:\WINDOWS\system32\bvkhthbqer​.dat supprimé !

 C:\WINDOWS\System32\bvkhthbqer​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\bvkhthbqer​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\bvkhthbqer​_nav.dat supprimé !

 C:\WINDOWS\System32\bvkhthbqer​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\bvkhthbqer​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\bvkhthbqer​_navps.dat supprimé !

 C:\WINDOWS\prefetch\bvkhthbqer​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\bvkhthbqer​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\bvkhthbqer​*.pf supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !
 C:\WINDOWS\INTERNETGAMEBOX.EXE​-1EE9EDEF.pf supprimé !    
 C:\WINDOWS\INTERNETGAMEBOX_SET​UP.EXE-0561C5C3.pf supprimé !    

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******

(Publicité)
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/07/2007 à 21:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si c'est bon :super:

 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 après :

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 22:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai suivit les instructions  :) et j'obtiens le rapport suivant=

 13/07/2007 a 23:04:07,90
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 *** Fin du rapport !

 ps= au préalable de ceci, j'ai supprimé comme convenu, "electronic-group" qui se trouvait dans "éditeurs approuvés"
 merci beaucoup à toi
 à bientôt et bonne soirée :hello:

wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 10:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 depuis les manips effectuées hier soir,  je ne rencontre plus les problèmes liés aux fenêtres de pubs !!!
 merci ! :)

 La procédure est-elle terminée ?

 j'ai toujours "clean.zip" et le dossier "clean" sur mon bureau , que dois-je en faire ?
 y'a t-il encore des étapes à suivre afin de m'assurer que le virus est bel et bien supprimé ?

 ensuite j'ai encore une petite question...
 comme antivirus, j'ai avast !
 me recommanderiez-vous de le désinstaller au profit d'un autre plus performant ??

 merci en tt cas pour votre aide jusqu'à présent.

(Publicité)
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 11:14:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 je tiens également à préciser que l'ordi rame encore et
 malheureusement  (je viens d'essayer) je rencontre toujours les mêmes pbs lorsque je veux ouvrir un dossier assez lourd, comme "ma musique", "mes images" ou ici il m'est quasi impossible! d'ouvrir ce genre de dossier=
 C:\Documents and Settings\Admin\Local Setting
 :??:  :pleure:

 avant l'apparition des fenêtres pubs tel que "spyware secure"   je ne rencontrais pas tous ces problèmes de bug...!
 toutefois, y'aurait-il un rapport avec le virus???

 j'espere vivement encore vos conseils efficaces! :)
 à bientôt!

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 13:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, on a viré l'infection qui affichait les fenetres de pubs mais il reste quelques autres trucs à virer ;)

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bon après midi :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 14:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est la première fois que je démarre l'ordi en mode sans échec... :sarcastic:
 apres avoir bien lu la procédure, tout semble s'être deroulé comme convenu :)  

 voici le rapport=

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 14/07/2007 a 15:09:28,54

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

(Publicité)
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 14:27:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.wmv

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 14:42:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour les petites vidéos! ;)  et donc ça donne ceci=

 Logfile of HijackThis v1.99.1
 Scan saved at 15:44:09, on 14/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program

 Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext =

 http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =

 Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} -

 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} -

 C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82​EA275F3} -

 C:\WINDOWS\xhelper.dll
 O2 - BHO: Windows Live Sign-in Helper -

 {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers

 communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -

 c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog

 Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog

 Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

 communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

 -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft

 Security Adviser\mssadv.exe
 O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security

 Adviser\msctrl.exe
 O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security

 Adviser\msavsc.exe
 O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security

 Adviser\msscan.exe
 O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security

 Adviser\msiemon.exe
 O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security

 Adviser\msfw.exe
 O4 - HKCU\..\Run: [swg] C:\Program

 Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft

 Security Adviser\mssadv.exe
 O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security

 Adviser\msctrl.exe
 O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security

 Adviser\msavsc.exe
 O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security

 Adviser\msscan.exe
 O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security

 Adviser\msiemon.exe
 O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security

 Adviser\msfw.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

 communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

 Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program

 Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -

 C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} -

 C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

 {4528BBE0-4E08-11D5-AD55-00010​333D0AD} -

 C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} -

 C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) -

 C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} -

 C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

 Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

 Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel

 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program

 Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 C:\WINDOWS\system32\nvsvc32.ex​e

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 15:14:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr [...] ntivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 16:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai suivit tous vos conseils!  ;)
 j'ai dc désinstallé completement avast et installer Antivir à la place (j'ai bien pris le temps de lire les liens)  :p

 alors, en mode sans échec, j'obtiens ce rapport=



 AntiVir PersonalEdition Classic
 Report file date: samedi 14 juillet 2007  16:54

 Scanning for 941802 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Admin
 Computer name:    XPSP2-1B8A8DF74

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 14:43:55
 ANTIVIR2.VDF : 6.39.0.130     2048 Bytes  10/07/2007 14:43:55
 ANTIVIR3.VDF : 6.39.0.146   380416 Bytes  13/07/2007 14:43:55
 AVEWIN32.DLL : 7.4.0.42    2490880 Bytes  14/07/2007 14:43:55
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  14/07/2007 14:43:55
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 14 juillet 2007  16:54

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '23' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Catched Exception ScanDirectory:
 ACCESS_VIOLATION
  EAX = 00000000  EBX = 03620000
  ECX = 7C92056D  EDX = 00000000
  ESI = 7C80E00D  EDI = 00000066
  EIP = 30333542  EBP = 38443336
  ESP = 0360D208  Flg = 00010246
  CS = 00000023   SS = 0000001B


 End of the scan: samedi 14 juillet 2007  16:56
 Used time: 01:46 min

 The scan has been done completely.

785 Scanning directories

7079 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

7079 Files not concerned

123 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

 l'analyse en mode sans echec semble s'etre bien déroulé...(?)
 ==> Toutefois!! apres ceci, je redémarre en mode NORMAL comme convenu...et
 une alerte se produit...  :??:
 détection de ça= C:\WINDOWS\xhelper.dll  :??:
 ne sachant pas quoi faire, je l'ai mit en "quarantaine"
 je vous mets le rapport que j'ai trouvé dans "Guard" de Antivir (en cliquant sur l'icone symbolisant un rapport avec une loupe!)

 14/07/2007,16:35:50 ------------------------------​---------------------------
 14/07/2007,16:35:52 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,16:35:52 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.12,VDF version: 6.38.0.225
 14/07/2007,16:35:53 Start Filter Device.
 14/07/2007,16:35:53 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,16:35:53 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,16:43:55 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,16:43:57 ------------------------------​---------------------------
 14/07/2007,16:43:59 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,16:43:59 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,16:44:00 Start Filter Device.
 14/07/2007,16:44:00 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,16:44:00 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,16:50:49 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,16:59:53 ------------------------------​---------------------------
 14/07/2007,17:00:01 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,17:00:01 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,17:00:03 Start Filter Device.
 14/07/2007,17:00:03 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,17:00:03 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,17:00:39 [WARNING] Is the Trojan horse TR/Agent.126976!
  C:\WINDOWS\xhelper.dll

[INFO] The file will be moved to quarantine.

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 16:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est bien :super:

 plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 16:42:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il m'est  toujours impossible à ouvrir le dossier C:\Documents and Settings\Admin\Local Settings   => Application Data (l'ordi bug!)
 ensuite que dois-je faire de cet objet trouvé mis en quarantaine ? (cité ci-dessus entre les 2 rapports= C:\WINDOWS\xhelper.dll )

 et puis, cette fois-ci, je n'arrive pas à ouvrir normalement la page pour vous répondre :!
 j'utilise donc "reponse rapide"

 

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 16:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le fichier en quarantaine tu peux le supprimer définitivement ;)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 18:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis qqun de très patient et suis toujours près à continuer... :p
 j'ai une nouvelle fois bien suivit toutes vos indications!
 
 alors voila ce qui m'arrive=
 apres avoir téléchargé,installé avg et redemarré l'ordi en mode sans echec j'ai lancé avg en suivant toutes les indications...
 le scan se lance...
 puis arrivé aux parametres suivants= (je n'arrive pas à avoir de rapport!)

 objets analysés = 88778
 objets infectés = 3 (en rouge)
 barre de progression (en bleu) en bas de la fenetre = 1/4 de fait seulement
 temps = 15mins environs à chaque fois

 ==> une fenetre d'erreur s'ouvre ("AVG Anti Spyware 7.5 Exception" )
 (si ça peut vous aider)j'ai prit le soin d'écrire le message=
 " ! Something bad happened in the application. Error diagnostic file saved to 'C:\Program files\Grisoft\AVG Anti-Spyware 7.5\avgas.err' "

 j'ai déjà réitéré  3 fois le scan avg (tjrs en mode san s echec) et j'obtiens toujours ce message d'erreur au bout de 15 mins environ!

 dans la partie prévisualisation,il y avait aussi à chaque fois:
 menace = "Downloader.Agent.uj"
 risque = Elevé

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 19:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok lance le scan avec AVG en mode normal alors ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 19:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en mode normal, j'obtiens toujours le meme message d'erreur!

 ça n"a duré cette fois que 3mins mais ça s'arrete toujours au 1/4 de l'analyse... :pleure:

 puis, détection de 14 objets infectés cette fois ci...

 en tt cas je suis tjrs à votre disposition pour continuer et vous remercie pour tout ce que vous avez fait à présent! ;)

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 19:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
 - Mets le a jour.
 - Lance SpySweeper.
 - Va dans accueil.
 - Clic sur "analyser (a droite).
 - Sauvegarde le raport, colles le ici.

 bonne soirée et bon feu d'artifice ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 19:27:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a le téléchargé..
 je retombe sur cette page =
 "page non accessible (erreur 403,404)
 Vous avez demandé une page qui n'existe pas ou qui est réservée aux clients Orange"

 bonne soirée et bon feu d'artifice à vous aussi!!!  ;)  :hello:

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/07/2007 à 20:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.01net.com/telecharg [...] 26411.html

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/07/2007 à 09:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour naheulbeuk :hello:
 j'ai téléchargé SpySweeper en version standard...
 j'ai lancé le scan en "mode normal"
 voici le rapport que j'obtiens=

 ********
 10:15: |···  Début de session, dimanche 15 juillet 2007  ···|
 10:15: Spy Sweeper démarrée
 10:15: Analyse lancée avec la version des définitions 948
 10:15: Démarrage de l’analyse de la mémoire
 10:18: Analyse de la mémoire terminée, temps passé : 00:02:21
 10:18: Démarrage de l’analyse du Registre
 10:18:   Trouvé Trojan Horse: trojan-downloader-ruin
 10:18:   HKLM\software\microsoft\window​s\currentversion\urls\  (1 traces secondaires) (ID = 605127)
 10:18:   Trouvé Trojan Horse: trojan-downloader-zlob
 10:18:   HKU\S-1-5-21-527237240-1647877​149-1417001333-1003\software\m​icrosoft\internet explorer\toolbar\webbrowser\ || {84938242-5c5b-4a55-b6b9-a1507​543b418} (ID = 1935601)
 10:18:   HKLM\software\microsoft\window​s\currentversion\_r\  (6 traces secondaires) (ID = 2041447)
 10:18:   Trouvé Adware: bho_xmlhelper
 10:18:   HKLM\software\classes\appid\bh​o_adw.dll\  (1 traces secondaires) (ID = 2312245)
 10:18:   HKLM\software\classes\appid\{9​1c9ce76-9eb1-4a77-92a1-27c44db​bfeee}\  (1 traces secondaires) (ID = 2312247)
 10:18:   HKLM\software\classes\bho_adw.​bhoad\  (5 traces secondaires) (ID = 2394735)
 10:18:   HKLM\software\classes\bho_adw.​bhoad.1\  (3 traces secondaires) (ID = 2394741)
 10:18:   HKLM\software\classes\clsid\{8​5589b5d-d53d-4237-a677-46b82ea​275f3}\  (12 traces secondaires) (ID = 2394745)
 10:18:   HKLM\software\classes\typelib\​{09dc28c6-bce2-42b1-b3ea-8ab82​f0f3b0a}\  (9 traces secondaires) (ID = 2394758)
 10:18:   HKLM\software\microsoft\window​s\currentversion\explorer\brow​ser helper objects\{85589b5d-d53d-4237-a6​77-46b82ea275f3}\  (2 traces secondaires) (ID = 2394768)
 10:18: Analyse du Registre terminée, temps passé :00:00:05
 10:18: Démarrage de l’analyse des cookies
 10:18:   Trouvé Spy Cookie: adecn cookie
 10:18:   admin@adecn[2].txt (ID = 2064)
 10:18:   Trouvé Spy Cookie: servlet cookie
 10:18:   admin@servlet[2].txt (ID = 3346)
 10:18:   Trouvé Spy Cookie: xiti cookie
 10:18:   admin@xiti[2].txt (ID = 3718)
 10:18: Analyse des cookies terminée, temps passé : 00:00:01
 10:18: Démarrage de l’analyse des fichiers
 10:18: Analyse des fichiers terminée, temps passé : 00:00:48
 10:18: Analyse complète terminée. Durée 00:03:18
 10:18: Traces trouvées : 53
 ********
 10:12: |···  Début de session, dimanche 15 juillet 2007  ···|
 10:12: Spy Sweeper démarrée
 10:14: Les définitions de logiciels espions ont été mises à jour.
 10:15: |···  Fin de session, dimanche 15 juillet 2007  ···|

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/07/2007 à 14:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 09:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:  :)
 j'ai dû d'abord installé un contrôle active x (est-ce normal?)
 ensiyte la mise à jour s'est bien passée
 et des que nous arrivons à la fenetre  "demarrage de l'analyse" = bug ! toutes les fenetres se ferment  :??:

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/07/2007 à 09:41:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, pas grave ;)

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 10:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis vraiment navré!
 une nouvelle fois, tout se passe bien concernant l'installation ActiveX et des Mises à jour.
 cette fois l'analyse se lance mais elle s'arrete (tjrs sans raison apparente) au 1/4 de la progression de l'analyse...  :'(
 (j'ai eu le tps de voir que nous en étions à 5700 objets analysés environ)

wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 13:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AntiVir a détecté un nouveau virus sans que je lance pourtant l'analyse, ni en ayant surfé sur net! (depuis que j'ai commencé la procédure ici avec vous, je suis désormais le seul a utilisé l'ordi!!)

 je l'ai mit en quarantaine
 => voici un rapport=

 14/07/2007,16:35:50 ------------------------------​---------------------------
 14/07/2007,16:35:52 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,16:35:52 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.12,VDF version: 6.38.0.225
 14/07/2007,16:35:53 Start Filter Device.
 14/07/2007,16:35:53 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,16:35:53 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,16:43:55 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,16:43:57 ------------------------------​---------------------------
 14/07/2007,16:43:59 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,16:43:59 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,16:44:00 Start Filter Device.
 14/07/2007,16:44:00 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,16:44:00 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,16:50:49 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,16:59:53 ------------------------------​---------------------------
 14/07/2007,17:00:01 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,17:00:01 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,17:00:03 Start Filter Device.
 14/07/2007,17:00:03 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,17:00:03 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,17:00:39 [WARNING] Is the Trojan horse TR/Agent.126976!
  C:\WINDOWS\xhelper.dll

[INFO] The file will be moved to quarantine.
 14/07/2007,17:33:22 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,17:36:31 ------------------------------​---------------------------
 14/07/2007,17:36:36 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,17:36:36 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,17:36:37 Start Filter Device.
 14/07/2007,17:36:37 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,17:36:37 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,18:23:25 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,18:25:23 ------------------------------​---------------------------
 14/07/2007,18:25:25 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,18:25:25 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,18:25:27 Start Filter Device.
 14/07/2007,18:25:27 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,18:25:27 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,18:26:25 Avira AntiVir PersonalEdition Classic service has been stopped!
 14/07/2007,19:14:43 ------------------------------​---------------------------
 14/07/2007,19:14:45 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 14/07/2007,19:14:45 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 14/07/2007,19:14:47 Start Filter Device.
 14/07/2007,19:14:47 Avira AntiVir PersonalEdition Classic has been started successfully!
 14/07/2007,19:14:47 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 14/07/2007,20:32:05 Avira AntiVir PersonalEdition Classic service has been stopped!
 15/07/2007,09:59:40 ------------------------------​---------------------------
 15/07/2007,09:59:42 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 15/07/2007,09:59:42 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 15/07/2007,09:59:43 Start Filter Device.
 15/07/2007,09:59:44 Avira AntiVir PersonalEdition Classic has been started successfully!
 15/07/2007,09:59:44 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 15/07/2007,10:40:59 Avira AntiVir PersonalEdition Classic service has been stopped!
 15/07/2007,11:46:10 ------------------------------​---------------------------
 15/07/2007,11:46:11 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 15/07/2007,11:46:11 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 15/07/2007,11:46:13 Start Filter Device.
 15/07/2007,11:46:13 Avira AntiVir PersonalEdition Classic has been started successfully!
 15/07/2007,11:46:13 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 15/07/2007,13:30:24 Avira AntiVir PersonalEdition Classic service has been stopped!
 16/07/2007,09:48:39 ------------------------------​---------------------------
 16/07/2007,09:48:41 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 16/07/2007,09:48:41 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.146
 16/07/2007,09:48:43 Start Filter Device.
 16/07/2007,09:48:43 Avira AntiVir PersonalEdition Classic has been started successfully!
 16/07/2007,09:48:43 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 16/07/2007,09:51:35 Update process started!
 16/07/2007,09:51:37 Current Engine Version: 7.4.0.42
 16/07/2007,09:51:37 Current Pattern File: 6.39.0.149 from 16/07/2007, 08:34
 16/07/2007,11:52:05 ------------------------------​---------------------------
 16/07/2007,11:52:07 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 16/07/2007,11:52:07 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.149
 16/07/2007,11:52:08 Start Filter Device.
 16/07/2007,11:52:08 Avira AntiVir PersonalEdition Classic has been started successfully!
 16/07/2007,11:52:08 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 16/07/2007,11:53:03 Avira AntiVir PersonalEdition Classic service has been stopped!
 16/07/2007,12:01:17 ------------------------------​---------------------------
 16/07/2007,12:01:19 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 16/07/2007,12:01:19 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.149
 16/07/2007,12:01:20 Start Filter Device.
 16/07/2007,12:01:20 Avira AntiVir PersonalEdition Classic has been started successfully!
 16/07/2007,12:01:20 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 16/07/2007,12:31:31 Avira AntiVir PersonalEdition Classic service has been stopped!
 16/07/2007,12:57:11 ------------------------------​---------------------------
 16/07/2007,12:57:12 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
 16/07/2007,12:57:12 AntiVir Guard version: 7.00.00.52,engine version 7.4.0.42,VDF version: 6.39.0.149
 16/07/2007,12:57:14 Start Filter Device.
 16/07/2007,12:57:14 Avira AntiVir PersonalEdition Classic has been started successfully!
 16/07/2007,12:57:14 [CONFIG] On-Access configuration used:

- Files to scan:  scan files from local drives

- Device mode:  scan files on open, scan files on close

- Only scan files with one of the following extensions:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL

.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Unpack runtime compressed files

- Actions: ask the user

- Heuristic: MACRO , WIN32 MEDIUM

- Logfile report level 1
 16/07/2007,14:00:51 [WARNING] Is the Trojan horse TR/Dldr.DNSChanger.Gen!
  C:\System Volume Information\_restore{452F93C2-​7EE1-4410-8519-31C0454DF1A5}\R​P11\A0005075.exe

[INFO] The file will be moved to quarantine.





 je tiens également à signaler que, ce matin, j'ai à nouveau essayé les differentes analyses que vous m'avez conseillé auparavant... malheureusement elles n'aboutissent toujours pas! :??:
 par expl l'analyse venant d'AVG s'arrete toujours au meme endroit
 (1/4 de la progression avec tjrs les memes données : détectant tjrs les 14objets infectés,etc...)
 et avant de cliquer sur "OK" de la fenetre d'erreur qui stop et ferme AVG,
 j'ai prit le soin de recopier le chemin où il y a le bug
 C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger...
 (le chemin n'est pas complet car la fenetre avg n'est pas assez grande)

 enfin bref je n'obtiens donc jamais de rapport pour vous le poster ici :'(

 s'il vous plait , meme si vous m'avez deja bien aidé (merci!!!), ne m'abandonnez pas...
 :)

wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 14:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(j'espere ne pas etre trop exaspérant... :sarcastic: )
 encore une détection de la part d'AntiVir =
 (par précaution, je l'ai également mit en quarantaine)

 16/07/2007,15:29:09 [WARNING] Is the Trojan horse TR/Dldr.DNSChanger.Gen!
  C:\System Volume Information\_restore{452F93C2-​7EE1-4410-8519-31C0454DF1A5}\R​P11\A0005088.exe

[INFO] The file will be moved to quarantine.


 espérant être utile en les citant.. :)

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/07/2007 à 20:09:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Ensuite,
 Crée un nouveau point de restauration :
 Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

 plus de souci ? :)
 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2007 à 09:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)
 merci beaucoup pour votre réponse!!!
 toutefois je rencontre tjrs les memes pbs, c'est-à-dire=
 j'ai difficilement réussi à ouvrir le dossier "Application Data"  mais lorsque j'essaye d'aller plus loin... = bug !
 (C:\Documents and Settings\Admin\Local Settings\Application Data....)

 puis j'ai à nouveau essayé l'analyse Kaspersky dispo sur le net
 ainsi que l'analyse AVG sur l'ordi  mais la progression s'arrete tjrs au 1/4 (d'ailleurs tjrs au meme endroit !)

 je suis peut-etre maudit ?  :??:
 enfin, pour que ça fasse moins triste lol, point positif  ;) = je ne rencontre plus du tout les problemes liés aux fenetres de pubs (car c'etait franchement désagréable!!!)

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/07/2007 à 10:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 c'est peut etre pas du à un virus car là tes rapports sont propres... :/  


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
philougal
  1. Posté le 17/07/2007 à 11:00:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je pense avoir attrapé sur mon PC une cochonnerie dont je ne sais me débarrasser
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2007 à 11:01:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
justement, j'allais vous poser la question...
 car, comme je vous l'ai dit, je n'ai plus les pbs de pubs et je peux a nouveau surfer tres rapidement sur le net  :)  :sol:
 de ce coté là, oui tt est revenu en ordre  :super:  et donc la procédure que j'ai suivit ici avec vous m'a été tres bénéfique!!!

 bien que j'y connaisse absolument rien,
 je pense comme vous, qu'il ne s'agit plus de pbs liés à un virus... et donc ce n'est p-e plus le bon endroit! mais je viens de remarqué par expl, que je n'ai plus acces au "Gestionnaire des Tâches" (en faisant ctrl+alt+suppr)
 serait-ce donc plutot des problemes de configurations?? (j'y connais rien...)

 pouvez-vous aussi me dire ce que je dois faire de tous les logiciels? (clean, hijackthis, avg, Spy Sweeper ...)
 

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/07/2007 à 11:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie le logiciel ZebRestore pour rétablir le gestionnaire des taches et autres pb ;)

 si t'as encore des soucis, faudra poster dans windows et logiciels ;)

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2007 à 12:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour naheulbeuk  :hello:

 j'ai réussi à rétablir le gestionnaire des taches en téléchargeant Zebrestore et en fréquentant ton site perso (tres tres intéressant !!! ;) )
 http://mickael.barroux.free.fr [...] hp#urgence  :sol:
 puis j'ai désinstallé et supprimé tous les programmes que l'on a utilisé jusqu'a present...
 malheureusement apres avoir fait ceci,

 antivir a détecté ça= (je l'ai mit en quarantaine avec les autres)



 18/07/2007,12:23:20 [WARNING] Is the Trojan horse TR/Dldr.DNSChanger.Gen!
  C:\WINDOWS\system32\sfbcn.exe

[INFO] The file will be moved to quarantine.




 pourrais-je savoir la signification de ceci? et que dois-je en faire?






naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/07/2007 à 12:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, merci du compliment :super:

 post moi un nouveau rapport hijackthis stp +

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
wowy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2007 à 12:42:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)
 voici le rapport HijackThis=
 Logfile of HijackThis v1.99.1
 Scan saved at 13:39:10, on 18/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 c:\progra~1\azureus\Azureus.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Documents and Settings\Admin\Bureau\HijackTh​is\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e



 par contre Antivir n'apprécie pas que je télécharge SmitFraudFix... :S

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus publicitaire wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
( Résolu ) Infecté par Softonic navigations galères [resolu]
Plus de sujets relatifs à : [resolu] virus spyware secure !!!