|
 Posté le 01/06/2007 @ 14:30 |
Petit astucien
| Bonjour, Alors voila mon souci, je navigue avec firefox, mais de temsp en temps j'ai des fenêtres avec Ie qui s'ouvre sur une page qui merde d'ailleurs avec pour adresse ceci: "http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=5F69F3F409E411DCBA6D003048895BFC&nid=ik&guid=64f60628+84574E35ED4847BABFE58C1B17813F46&url=http:%2F%2Fnoscript.net%3Fver=1.1.4.8.070523%26prev=&affid=67308&lid=http>" bien sur je me doute que ce n'est pas normal, d'ailleurs sur mozilla j'ai aussi des onglet qui s'ouvre tout seul avec un site du type www.amaena.com" qui arrive m'invitant à faire un scan antivirus... j'ai fais un scan avec hijackthis mais , j'ai pas l'impresion d'avoir un truc anormal, nod32, spybot et ad aware ne trouve rien non plus. Voici mon scan hijack si ça peut aider. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {24F3123F-2650-4E53-957B-535282BFD569} - C:\WINDOWS\system32\ssqpq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\efcayxw.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL et le temps d'écrire ce message j'ai même une fenêtre Ie qui vient de s'ouvrir avec meetic en pub dedans... Alors si quelqu'un voit pourquoi ça part en couille dans els explorer je lui serai très reconnaissant de me dire comment virer tout ça ;) |
|
|
|
|
|
Posté le 01/06/2007 à 14:34 |
| Hello Blac ultis, Le forum sécurité pourra te venir en aide : demande au modérateur le déplacement de ton sujet en cliquant sur le petit triangle jaune de ton premier message. En attendant ce transfert, tu peux commencer à faire ce qui est décrit ici : https://forum.pcastuces.com/sujet.asp?f=25&s=17490 |
|
Posté le 01/06/2007 à 19:26 |
Nouvel astucien
| Bonjour blac ultis,  casse noisette,
je doute que ton rapport HijackThis soit le bon, il doit être installé dans C: Fait comme il t' a été indiqué concernant le pré-nettoyage d' un Pc infecté et aides-toi de Comment faire pour ...(voir ma signature). Ps : Peux-tu aussi supprimer les liens "dangeureux"? Modifié par Anonyme le 01/06/2007 20:02 |
|
Posté le 01/06/2007 à 21:11 |
| casse noisette, fredericx, 1) Fais bien le pré nettoyage comme demandé plus haut
2)Télécharge LopXPMH sur ton Bureau.
Décompresse-le sur ton bureau et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. à te lire Modifié par nico_dodo le 04/06/2007 09:39 |
|
Posté le 04/06/2007 à 07:28 |
Petit astucien
| Désolé pour le retard mais je nétais pas devant mon pc du week end, quelques parpaings ont retenu mon attention. Donc niveau hijackthis, je l'ai collé sur le disque C, vu qu'il était sous D (juste mes documents peut être que ça fait quelque chose je asis pas :D) Voici le nouveau Logfile of HijackThis v1.98.2
Scan saved at 07:24:45, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis1.98.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\efcayxw.dll
O2 - BHO: (no name) - {B4F88F32-3B4E-4C43-A60C-7318A28D800E} - C:\WINDOWS\system32\ssqpq.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL et pour lopXPMH voici ce qui m'a été demandé :D Rapport lopxpMH2 version 2.0 fait à 7:27:30,21 le 04/06/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Administrateur\Application Data
24/04/2007 18:43 <REP> .
24/04/2007 18:43 <REP> ..
24/04/2007 18:43 <REP> Microsoft
24/04/2007 18:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 105 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/04/2007 18:43 <REP> .
24/04/2007 18:43 <REP> ..
24/04/2007 18:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Administrateur.PROPRI-D816E5EF\Application Data
24/04/2007 20:01 <REP> .
24/04/2007 20:01 <REP> ..
24/04/2007 20:01 <REP> Microsoft
24/04/2007 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Administrateur.PROPRI-D816E5EF\Local Settings\Application Data
24/04/2007 20:01 <REP> .
24/04/2007 20:01 <REP> ..
24/04/2007 20:01 <REP> Microsoft
24/04/2007 20:05 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\All Users\Application Data
11/04/2007 23:40 <REP> .
11/04/2007 23:40 <REP> ..
30/04/2007 15:55 <REP> Apple Computer
11/04/2007 23:40 <REP> Microsoft
11/04/2007 17:02 <REP> Nero
11/04/2007 16:51 <REP> OFFICE One v7
30/04/2007 15:56 <REP> Real
27/04/2007 14:52 <REP> Skype
25/05/2007 13:15 <REP> Spybot - Search & Destroy
24/05/2007 18:56 <REP> TEMP
24/04/2007 12:25 <REP> UDL
12/04/2007 09:28 <REP> Windows Genuine Advantage
11/04/2007 23:42 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Default User\Application Data
11/04/2007 23:40 <REP> .
11/04/2007 23:40 <REP> ..
11/04/2007 23:40 <REP> Microsoft
11/04/2007 23:42 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/04/2007 23:42 <REP> .
11/04/2007 23:42 <REP> ..
11/04/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\LocalService\Application Data
11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\NetworkService\Application Data
11/04/2007 16:03 <REP> .
11/04/2007 16:03 <REP> ..
11/04/2007 16:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/04/2007 16:03 <REP> .
11/04/2007 16:03 <REP> ..
11/04/2007 16:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
12/04/2007 09:50 <REP> Adobe
11/04/2007 17:04 <REP> Ahead
24/04/2007 18:03 <REP> Azureus
24/04/2007 17:57 <REP> BitTorrent
27/04/2007 12:16 <REP> DivX
18/05/2007 20:22 <REP> EPSON
30/05/2007 07:30 <REP> Google
11/04/2007 16:04 <REP> Identities
12/04/2007 09:50 <REP> InterTrust
26/05/2007 08:55 <REP> Lavasoft
13/05/2007 15:42 <REP> LimeWire
11/04/2007 16:57 <REP> Macromedia
24/04/2007 17:48 <REP> Media Player Classic
11/04/2007 16:04 <REP> Microsoft
21/04/2007 16:44 <REP> Mozilla
11/04/2007 16:52 <REP> OFFICE One v7
21/04/2007 16:35 <REP> OFFICEOne7
26/05/2007 09:00 <REP> PC Tools
30/04/2007 15:56 <REP> Real
27/04/2007 18:15 <REP> SecuROM
27/04/2007 14:53 <REP> Skype
22/04/2007 10:39 <REP> Sun
22/04/2007 16:01 <REP> SystemRequirementsLab
23/04/2007 18:46 <REP> vlc
11/04/2007 16:04 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 17:08 <REP> Ahead
06/05/2007 10:56 <REP> Apple Computer
30/05/2007 07:31 <REP> Google
21/04/2007 16:51 <REP> Identities
21/04/2007 16:37 <REP> IM
11/04/2007 16:04 <REP> Microsoft
21/04/2007 16:44 <REP> Mozilla
23/04/2007 18:31 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/04/2007 17:54 167 168 GDIPFONTCACHEV1.DAT
23/04/2007 20:10 4 312 558 IconCache.db
3 fichier(s) 4 543 214 octets
9 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/04/2007 16:02 <REP> .
11/04/2007 16:02 <REP> ..
11/04/2007 16:02 <REP> Microsoft
11/04/2007 16:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/04/2007 16:02 <REP> .
11/04/2007 16:02 <REP> ..
11/04/2007 16:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 093 312 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628
Répertoire de C:\Program Files
04/06/2007 07:24 <REP> .
04/06/2007 07:24 <REP> ..
30/04/2007 15:58 <REP> AC3Filter
12/04/2007 09:50 <REP> Adobe
26/05/2007 10:08 <REP> AGEIA Technologies
25/04/2007 19:43 <REP> Alcohol Soft
11/04/2007 16:11 <REP> Analog Devices
03/05/2007 18:19 <REP> Anti-Leech
31/05/2007 12:56 <REP> Anuman Interactive
24/04/2007 18:02 <REP> Azureus
24/04/2007 18:01 <REP> BitTorrent
11/04/2007 15:57 <REP> ComPlus Applications
25/04/2007 19:40 <REP> DAEMON Tools
30/04/2007 15:51 <REP> DivX
15/05/2007 19:47 <REP> ElcomSoft
24/04/2007 12:24 <REP> EPSON
22/05/2007 21:13 <REP> ESET
30/04/2007 15:57 <REP> ffdshow
31/05/2007 12:58 <REP> Fichiers communs
07/08/2004 15:14 187 904 HijackThis1.98.exe
03/06/2007 18:54 <REP> IKEA HomePlanner
13/05/2007 18:06 <REP> Illustrate
21/04/2007 16:38 <REP> IncrediMail
11/04/2007 16:06 <REP> Intel
09/05/2007 20:51 <REP> Internet Explorer
11/04/2007 16:57 <REP> ISSENDIS
22/04/2007 15:59 <REP> Java
11/04/2007 16:28 <REP> Kaspersky Lab
23/04/2007 18:37 <REP> KC Softwares
22/04/2007 12:37 <REP> Lavalys
26/05/2007 08:54 <REP> Lavasoft
13/05/2007 15:41 <REP> LimeWire
30/04/2007 15:52 <REP> Media Player Classic
30/04/2007 16:00 <REP> MediaInfo
29/05/2007 07:11 <REP> MegaSpoof
12/04/2007 09:41 <REP> Messenger
11/04/2007 16:00 <REP> microsoft frontpage
24/04/2007 17:29 <REP> Mobile Action
30/04/2007 15:44 <REP> Movie Maker
31/05/2007 07:32 <REP> Mozilla Firefox
11/04/2007 15:56 <REP> MSN
11/04/2007 15:57 <REP> MSN Gaming Zone
21/04/2007 17:12 <REP> MSN Messenger
11/04/2007 16:26 <REP> My Company Name
11/04/2007 17:02 <REP> Nero
11/04/2007 15:58 <REP> NetMeeting
11/04/2007 16:43 <REP> OFFICE One 7.0
11/04/2007 16:56 <REP> OFFICE One Games
11/04/2007 16:56 <REP> OFFICE One v7
11/04/2007 15:57 <REP> Online Services
12/04/2007 09:45 <REP> Outlook Express
21/04/2007 16:44 <REP> PowerPoint Viewer
30/04/2007 15:55 <REP> QuickTime Alternative
23/04/2007 18:34 <REP> Real
30/04/2007 15:56 <REP> Real Alternative
30/05/2007 17:10 <REP> Reality Pump
11/04/2007 16:17 <REP> Realtek
30/04/2007 15:34 <REP> Satsuki Decoder Pack
11/04/2007 15:59 <REP> Services en ligne
27/04/2007 14:53 <REP> Skype
26/05/2007 09:09 <REP> Spybot - Search & Destroy
21/04/2007 16:36 <REP> Switch Off
22/04/2007 16:01 <REP> SystemRequirementsLab
27/04/2007 18:06 <REP> Ubisoft
30/04/2007 16:16 <REP> VideoLAN
23/04/2007 18:33 <REP> Windows Media Player
11/04/2007 15:56 <REP> Windows NT
25/04/2007 19:57 <REP> WinISO
21/04/2007 16:33 <REP> WinRAR
11/04/2007 16:00 <REP> xerox
30/04/2007 15:51 <REP> XviD
1 fichier(s) 187 904 octets
70 Rép(s) 63 326 089 216 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KTVX69P4.DEFAULT\HOSTPERM.1
host popup 1 www.tv5.org
host popup 1 www.bigfishgames.com
host popup 1 www.nivea.fr
host popup 1 www.filefactory.com
host popup 1 www.oenobiol.com
host popup 1 www.pandasoftware.fr
host popup 1 www.amaena.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
Posté le 04/06/2007 à 07:30 |
Petit astucien
| Je fais faire le prénettoyage à midi frédéric X, ce matin j'ai pas le temps, je fais tout ça et je tiendrai au jus ;) Ha oui par contre qu'entend tu par supprimer les liens dangereux? |
|
Posté le 04/06/2007 à 09:38 |
| bonjour tout le monde 1) Fais le pré nettoyage comme demandé plus haut et post un rapport AVG antispyware. 2) Ensuite fais ceci : Télécharge VundoFix.exe (par Atribune) sur ton Bureau
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Seulement suite au passage de vundofix, post un nouveau rapport HijackThis. a+ |
|
Posté le 04/06/2007 à 19:31 |
Petit astucien
| Oki donc voila ce soir j'ai - Effectué le prénettoyage (mode sans echec avec avg et cclenear) - Passé VundoFix.exe et refais un coup de hijackthis Donc voici le rapport VundoFix : VundoFix V6.4.2
Checking Java version...
Scan started at 18:25:23 04/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\efcayxw.dll
C:\WINDOWS\system32\emqbbeow.ini
C:\WINDOWS\system32\hpccsail.ini
C:\WINDOWS\system32\itiqspyo.dll
C:\WINDOWS\system32\liasccph.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\sckaaxsh.dll
C:\WINDOWS\system32\shoowjkx.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\woebbqme.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\efcayxw.dll
C:\WINDOWS\system32\efcayxw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\emqbbeow.ini
C:\WINDOWS\system32\emqbbeow.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hpccsail.ini
C:\WINDOWS\system32\hpccsail.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\liasccph.dll
C:\WINDOWS\system32\liasccph.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ssqpq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\woebbqme.dll
C:\WINDOWS\system32\woebbqme.dll Has been deleted!
Performing Repairs to the registry.
Done! Et voici le rapport hijackthis après tout ça : Logfile of HijackThis v1.98.2
Scan saved at 19:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis1.98.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
|
|
Posté le 04/06/2007 à 20:10 |
| Bonjour, Ta version de Hijackthis date un peu. Utilise celle présente dans le sujet de ma signature (pré-nettoyage) et ré-édite un log Hijackthis. Fill Modifié par Fill le 04/06/2007 20:11 |
|
|
|
|
|
Posté le 04/06/2007 à 20:24 |
Petit astucien
| excuse moi pour le rapport du hijackthis, je pensais pas que la version pouvait faire quelque chose, voici donc un rapport hijackthis avec la dernière version du logiciel. Logfile of HijackThis v1.99.1
Scan saved at 20:23:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ms-java - Unknown owner - c:\windows\system32\dllcache\1396\ms-java.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
|
|
Posté le 04/06/2007 à 20:28 |
| Re, Compare les deux. Tu verras que lesl ignes 20 et 23 n'apparaissent pas sur l'autre rapport Je laisse nico_dodo poursuivre. Fill |
|
Posté le 04/06/2007 à 20:30 |
Petit astucien
| Oki c'est bon à savoir, j'ai viré l'ancienne version de hijacthis ;) |
|
Posté le 04/06/2007 à 21:11 |
| Bonsoir, Fill et merci d'être passé. As tu encore des fenêtres de pubs ? 1) Lance HijackThis pour un scan seulement Puis coche la lignes suivante O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet 2) Suite à cela fais ceci * fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc. Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
(sauvegarder le rapport au format TEXTE svp. merci)
----- le rapport se situe dans C:\windows\bdoscan8\scanres.txt ou scanres.html a+ |
|
Posté le 05/06/2007 à 12:51 |
Petit astucien
| j'ai donc viré les deux ligne set executé un scan avec bitdefender, par contre j'arrive pas à mettre le résultat sur le forum à chaque fois la page se bloque donc je te l'ai upload sur rapidshare :/ http://rapidshare.com/files/35348311/analyse.txt.html Sinon niveau fenêtre publicitaire à priori j'en ai plus (enfin pour l'instant lol) |
|
Posté le 05/06/2007 à 13:08 |
| bonjour, fais une recherche sur ton ordi avec ceci Two_Worlds_v1.2_1.3
Dis moi si tu sais ce que c'est ? Si tu en as l'utilitée ? Car selon bit defender, c'est une de tes sources d'infections. j'attends de tes nouvelles |
|
Posté le 05/06/2007 à 19:53 |
Petit astucien
| c'est un patch du jeu two worlds, et j'en ai aucune utilité, je le vire direct. Sinon tu vois autre chose? |
|
Posté le 05/06/2007 à 21:55 |
| ok donc tu supprime bien ceci : D:\Azureus Downloads\Two_Worlds_v1.2_1.3Update-Keygen_Read_Nfo-RazorDOX.rar
Si tu n'as plus de soucis,
************************************************ Tu peux supprimer tous les logiciels que nous avons utilisés (dans ton cas vundofix ainsi que son rapport)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner. ========================================================================= Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire
Comment faire pour ....(lettre A)
========================================================================= Pour améliorer la sécurité de ton PC prend quelques instants pour lire Sécuriser son PC +WIFI (versions "hot" & "light") ========================================================================== Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = VUNDO ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité 
============================================================================ S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite => ou  <= à gauche en bas de la page. Merci! |
|
|
|
|
|
Posté le 06/06/2007 à 07:12 |
Petit astucien
| Merci beaucoup pour votre aide. C'est pas pour rien que ce site est dans mes favoris lol. Un grand merci à vous tous pour votre aide et votre gentillesse. Et je m'occupe de tous ce que tu m'as dit à midi ou ce soir, le matin j'ai pas trop le temps ;) |
|
fenêtre intempestive dans IE
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
