Besoins d'aide Urgent !! "winantiviruspro2006"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Besoins d'aide Urgent !! "winantiviruspro2006"

Message par sagha » 16 oct. 2006 16:51

Bonjour,

Mon ordinateur est infecté par winantiviruspro2006, je n'arrive pas à le suprimer, j'ai besoin de votre aide svp!!
winantiviruspro2006 figure dans le panneau de configuration .
Veuillez m'aider svp je vous serait très reconnaissant..




Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 oct. 2006 16:51

Bonjour,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 16 oct. 2006 17:06

voici le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 15:55:02, on 16/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
C:\Program Files\AntiVermins\AntiVermins.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\AntiVermins\AntiVermins.exe
C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccLog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\samir\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Program Files\HQVideoCodec\isaddon.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\HQVideoCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\480~1.0\SBInst.exe
O4 - HKLM\..\Run: [yibvsbmd] C:\WINDOWS\System32\ppksdgyr.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O12 - Plugin for .MPG: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... poti_x.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/in ... all_fr.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {6B78B13A-6E99-4588-8EAB-C2399B202022} (iVocalize Web Conference 4 Setup) - http://67.19.1.142/iv4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2321B7-3CB2-4A19-B392-74090DC52076}: NameServer = 194.2.0.50 193.55.10.101
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 oct. 2006 17:12

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


- Demarrer / executer / tape services.msc
- Cherche Firewall service (FWSvc) dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver



Dans ajout/suppression de programmes du panneau de configuration désinstalle si présent :
WinAntivirusPro
MyWebSearch
HotBar
SpamBlocker



Sur HijackThis, refais un scan et coches les lignes suivantes :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Program Files\HQVideoCodec\isaddon.dll (file missing)
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O4 - HKLM\..\Run: [yibvsbmd] C:\WINDOWS\System32\ppksdgyr.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.


Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 18 oct. 2006 13:39

Bonjour,
Après avoir suivi les étapes prescrites je vous communique si joint les différents rapports en vous remerciant encore une fois pour ce que vous faites.
En fait, je n'arrive pas à joindre le site https://www.malekal.com de mon ordinateur, il a fallu que je change d'ordi!!!Bizarre, non!!

KASPERSKY ONLINE SCANNER REPORT
Tuesday, October 17, 2006 11:02:47 AM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/10/2006
Kaspersky Anti-Virus database records: 219274


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 178021
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 01:54:58

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\168C2D3D.dll Infected: Trojan.Win32.Dialer.pj skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\samir\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked skipped

C:\Documents and Settings\samir\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Historique\History.IE5\MSHist012006101720061018\index.dat Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Temp\Acr5F18.tmp Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Temp\~DF83F4.tmp Object is locked skipped

C:\Documents and Settings\samir\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\samir\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\samir\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0014CEF9-D983-4A3B-A48B-57A24B09326B}\RP281\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{4923EE0E-8804-471E-995F-77467A23EF01}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\_restore{0014CEF9-D983-4A3B-A48B-57A24B09326B}\RP281\change.log Object is locked skipped

E:\System Volume Information\_restore{0014CEF9-D983-4A3B-A48B-57A24B09326B}\RP281\change.log Object is locked skipped

Scan process completed.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:24:22 17/10/2006

+ Scan result:



HKLM\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned with backup (quarantined).
HKU\S-1-5-21-299502267-436374069-725345543-1003\Software\Hotbar -> Adware.HotBar : Cleaned with backup (quarantined).
HKU\S-1-5-21-299502267-436374069-725345543-1003\Software\Hotbar\Hotbar -> Adware.HotBar : Cleaned with backup (quarantined).
HKU\S-1-5-21-299502267-436374069-725345543-1003\Software\Hotbar\Hotbar\SF -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQVideoCodec -> Adware.HQVideoCodec : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.IntCodec : Cleaned with backup (quarantined).
HKU\S-1-5-21-299502267-436374069-725345543-1003\Software\Internet Security -> Adware.IntCodec : Cleaned with backup (quarantined).
C:\Documents and Settings\samir\Local Settings\Temp\uninstall.exe -> Adware.VMN : Cleaned with backup (quarantined).
C:\Documents and Settings\sam\Cookies\sam@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
:mozilla.66:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\mc4avl7g.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.67:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\mc4avl7g.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.68:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\mc4avl7g.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\samir\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).


::Report end

Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\unvise32qt.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\sporder.dll FOUND

"C:\Program Files\common files\updater\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\TryMedia\" FOUND
Impossible de supprimer "C:\Program Files\TryMedia\"
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND

*** Suppression des clefs du registre effectuee..

Rapport Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 11:13:59, on 17/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe
C:\DOCUME~1\samir\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\samir\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Documents and Settings\samir\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\480~1.0\SBInst.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O12 - Plugin for .MPG: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... poti_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {6B78B13A-6E99-4588-8EAB-C2399B202022} (iVocalize Web Conference 4 Setup) - http://67.19.1.142/iv4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2321B7-3CB2-4A19-B392-74090DC52076}: NameServer = 212.95.66.2 212.95.66.1
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe


Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 18 oct. 2006 14:31

Sur HijackThis, coche cette ligne :

O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll (file missing)

--> clic sur fix checked

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 18 oct. 2006 16:06

chercher v1.0.1 par Malekal_morte
https://www.malekal.com


C:\WINDOWS\System32\Uninstall.ico -->16/10/2006 16:20:01
C:\WINDOWS\System32\pavas.ico -->16/10/2006 16:20:00
C:\WINDOWS\System32\Help.ico -->16/10/2006 16:20:00
C:\WINDOWS\System32\stera.log -->16/10/2006 13:51:00
C:\WINDOWS\System32\asfiles.txt -->16/10/2006 11:07:16
C:\WINDOWS\System32\CONFIG.NT -->16/10/2006 01:02:38
C:\WINDOWS\System32\wpa.dbl -->15/10/2006 16:30:35
C:\WINDOWS\System32\esnecil.ind -->04/10/2006 22:35:08
C:\WINDOWS\System32\MRT.exe -->04/10/2006 20:03:46
C:\WINDOWS\System32\esnecil.nlp -->04/10/2006 14:07:43
C:\WINDOWS\System32\iv4.dll -->13/09/2006 22:02:18
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 05:10:12
C:\WINDOWS\System32\msxml4.dll -->12/09/2006 17:51:42
C:\WINDOWS\System32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat -->10/09/2006 17:23:29
C:\WINDOWS\System32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp -->10/09/2006 17:18:45
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 06:24:39
C:\WINDOWS\System32\browseui.dll -->04/09/2006 06:24:39
C:\WINDOWS\System32\URLMON.DLL -->31/08/2006 07:56:36
C:\WINDOWS\System32\wuredist.cab -->27/08/2006 17:22:38
C:\WINDOWS\System32\AUTOEXEC.NT -->26/08/2006 17:21:18
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 15:54:04
C:\WINDOWS\System32\xpsp2res.dll -->25/08/2006 09:14:54
C:\WINDOWS\System32\wship6.dll -->16/08/2006 12:16:05
C:\WINDOWS\System32\ws2_32.dll -->16/08/2006 12:16:05
C:\WINDOWS\System32\ipv6mon.dll -->16/08/2006 12:16:05

C:\WINDOWS\Thumbs.db -->17/10/2006 14:20:43
C:\WINDOWS\0.log -->17/10/2006 13:57:04
C:\WINDOWS\WindowsUpdate.log -->17/10/2006 13:57:01
C:\WINDOWS\wiaservc.log -->17/10/2006 13:56:57
C:\WINDOWS\QTFont.qfn -->17/10/2006 13:56:43
C:\WINDOWS\bootstat.dat -->17/10/2006 13:56:36
C:\WINDOWS\win.ini -->17/10/2006 13:55:07
C:\WINDOWS\System.ini -->17/10/2006 13:55:07
C:\WINDOWS\setupact.log -->17/10/2006 13:53:54
C:\WINDOWS\SchedLgU.Txt -->17/10/2006 13:49:11
C:\WINDOWS\QTFont.for -->17/10/2006 13:48:52
C:\WINDOWS\setupapi.log -->17/10/2006 13:42:56
C:\WINDOWS\wiadebug.log -->17/10/2006 12:37:41
C:\WINDOWS\TMFilter.log -->17/10/2006 10:12:29
C:\WINDOWS\svcpack.log -->16/10/2006 23:22:44

C:\WINDOWS\Ckrfresh.exe |04/10/2006 14:07:37
C:\WINDOWS\CmiRmRedundDir.exe |24/06/2006 23:44:27
C:\WINDOWS\CMIUninstall.exe |24/06/2006 23:44:28
C:\WINDOWS\kat_uninst.exe |24/09/2006 14:57:12
C:\WINDOWS\Setup_ck.exe |04/10/2006 14:07:37
C:\WINDOWS\CMIRmDriver.dll |24/06/2006 23:44:27
C:\WINDOWS\Setup_ck.dll |04/10/2006 14:07:37
C:\WINDOWS\SlantAdj.dll |25/06/2006 15:42:11
C:\WINDOWS\system32\append.exe |02/10/2001 18:17:16
C:\WINDOWS\system32\cmirmdrv.exe |24/06/2006 23:44:38
C:\WINDOWS\system32\debug.exe |02/10/2001 18:17:28
C:\WINDOWS\system32\dosx.exe |02/10/2001 18:17:30
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |02/10/2001 18:17:54
C:\WINDOWS\system32\exe2bin.exe |02/10/2001 18:17:56
C:\WINDOWS\system32\fastopen.exe |02/10/2001 18:17:56
C:\WINDOWS\system32\FileOps.exe |19/06/2006 15:30:29
C:\WINDOWS\system32\mem.exe |02/10/2001 18:18:16
C:\WINDOWS\system32\MFCNRQ1.EXE |08/08/2006 10:14:16
C:\WINDOWS\system32\MFCNRQ2.EXE |08/08/2006 10:14:17
C:\WINDOWS\system32\MFCNRQ3.EXE |08/08/2006 10:14:17
C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 18:18:24
C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 18:18:36
C:\WINDOWS\system32\nw16.exe |02/10/2001 18:18:42
C:\WINDOWS\system32\redir.exe |28/08/2002 20:24:18
C:\WINDOWS\system32\setver.exe |02/10/2001 18:19:04
C:\WINDOWS\system32\share.exe |02/10/2001 18:19:04
C:\WINDOWS\system32\stera.exe |16/10/2006 12:24:59
C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 18:19:24
C:\WINDOWS\system32\amstream.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\cmirmdrv.dll |24/06/2006 23:44:37
C:\WINDOWS\system32\compatUI.dll |29/08/2002 10:44:50
C:\WINDOWS\system32\ir32_32.dll |02/10/2001 18:18:08
C:\WINDOWS\system32\iv4.dll |13/09/2006 22:02:18
C:\WINDOWS\system32\mciqtz32.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\msdmo.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\msencode.dll |02/10/2001 18:18:24
C:\WINDOWS\system32\nvcod.dll |24/06/2006 23:16:45
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\psisdecd.dll |31/07/2006 10:31:54
C:\WINDOWS\system32\qedwipes.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56
C:\WINDOWS\system32\scriptpw.dll |02/10/2001 18:19:04
C:\WINDOWS\system32\tsd32.dll |02/10/2001 18:19:18
C:\WINDOWS\system32\win87em.dll |02/10/2001 18:19:28
C:\WINDOWS\system32\WNASPI32.DLL |09/04/2006 14:19:47
C:\WINDOWS\system32\ZPORT4AS.dll |16/10/2006 10:54:22
C:\WINDOWS\Ckrfresh.exe |04/10/2006 14:07:37
C:\WINDOWS\kat_uninst.exe |24/09/2006 14:57:12
C:\WINDOWS\Setup_ck.exe |04/10/2006 14:07:37
C:\WINDOWS\CMIRmDriver.dll |24/06/2006 23:44:27
C:\WINDOWS\Setup_ck.dll |04/10/2006 14:07:37
C:\WINDOWS\SlantAdj.dll |25/06/2006 15:42:11
C:\WINDOWS\system32\append.exe |02/10/2001 18:17:16
C:\WINDOWS\system32\debug.exe |02/10/2001 18:17:28
C:\WINDOWS\system32\dosx.exe |02/10/2001 18:17:30
C:\WINDOWS\system32\edlin.exe |02/10/2001 18:17:54
C:\WINDOWS\system32\exe2bin.exe |02/10/2001 18:17:56
C:\WINDOWS\system32\fastopen.exe |02/10/2001 18:17:56
C:\WINDOWS\system32\FileOps.exe |19/06/2006 15:30:29
C:\WINDOWS\system32\mem.exe |02/10/2001 18:18:16
C:\WINDOWS\system32\MFCNRQ1.EXE |08/08/2006 10:14:16
C:\WINDOWS\system32\MFCNRQ2.EXE |08/08/2006 10:14:17
C:\WINDOWS\system32\MFCNRQ3.EXE |08/08/2006 10:14:17
C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 18:18:24
C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 18:18:36
C:\WINDOWS\system32\nw16.exe |02/10/2001 18:18:42
C:\WINDOWS\system32\redir.exe |28/08/2002 20:24:18
C:\WINDOWS\system32\setver.exe |02/10/2001 18:19:04
C:\WINDOWS\system32\share.exe |02/10/2001 18:19:04
C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 18:19:24
C:\WINDOWS\system32\amstream.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\cmirmdrv.dll |24/06/2006 23:44:37
C:\WINDOWS\system32\ir32_32.dll |02/10/2001 18:18:08
C:\WINDOWS\system32\iv4.dll |13/09/2006 22:02:18
C:\WINDOWS\system32\mciqtz32.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\msdmo.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\msencode.dll |02/10/2001 18:18:24
C:\WINDOWS\system32\nvcod.dll |24/06/2006 23:16:45
C:\WINDOWS\system32\psisdecd.dll |31/07/2006 10:31:54
C:\WINDOWS\system32\qedwipes.dll |31/07/2006 10:31:52
C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56
C:\WINDOWS\system32\tsd32.dll |02/10/2001 18:19:18
C:\WINDOWS\system32\win87em.dll |02/10/2001 18:19:28
C:\WINDOWS\system32\WNASPI32.DLL |09/04/2006 14:19:47
C:\WINDOWS\system32\ZPORT4AS.dll |16/10/2006 10:54:22

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\WINDOWS\system

27/11/2003 09:52 1 454 080 SmWizard.exe
29/08/2002 10:45 22 528 userinit.exe
2 fichier(s) 1 476 608 octets
0 Rép(s) 722 370 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\WINDOWS\system32

02/10/2001 18:17 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 722 370 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\WINDOWS\Downloaded Program Files

17/10/2006 13:42 <REP> .
17/10/2006 13:42 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
19/06/2006 15:27 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
19/09/2003 14:22 299 008 isusweb.dll
13/09/2006 22:02 209 iv4.inf
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
06/09/2006 12:06 1 195 Yahoo! Pool 2.osd
21/08/2006 16:58 1 208 yinst.inf
14/04/2006 13:09 188 968 yinsthelper.dll
14 fichier(s) 861 265 octets

Total des fichiers listés :
14 fichier(s) 861 265 octets
2 Rép(s) 722 366 464 octets libres


Recherche de rootkit (merci S!Ri !)



Liste des programmes installes

Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Illustrator 10 Evaluation
Adobe Illustrator CS2
Adobe Illustrator CS2
Adobe Photoshop 7.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.8 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
ALKOD 2004
AntiVermins 2.1
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Athan Basic 3.0
Attune 2.3.2
Business Card Maker 4.0
C-Media 3D Audio
CanoScan Toolbox 4.7
CoffeeCup Direct FTP
Collection Microsoft Encarta 2005
CorelDRAW 10
CorelDRAW 10
CorelDRAW Graphics Suite 12
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892944
Correctif Windows XP - KB911567
Correctif Windows XP - KB916281
Correctif Windows XP - KB918439
Correctif Windows XP - KB918899
Correctif Windows XP - KB925486
Counter-Strike 1.6
CueClub
dBPowerAMP Real Audio Encoder R3
Désinstallation du logiciel d'imprimante Lexmark
EarthView V3.5.1
EasyPHP 1.8
Enable S3 for USB Device
EPSON CardMonitor
EPSON Copy Utility 3
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Printer Software
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESCX3600 Reference Guide
ESCX3600 Software Guide
ewido anti-spyware 4.0
EZface ActiveX 207
FairStars Audio Converter 1.51
FileZilla (remove only)
FlashForge
HijackThis 1.99.1
ImageMixer VCD/DVD2 for OLYMPUS
iVocalize Web Conference 4
Kaspersky Online Scanner
L&H TTS3000 Français
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash MX
Macromedia Flash MX 2004
Manual CanoScan 5200F
Microsoft Office XP Professional avec FrontPage
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB914798)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
MSXML 4.0 SP2 (KB925672)
Music Transfer Hard Disk Player Edition
Music Transfer Hard Disk Player Edition
My Web Search (Cursor Mania)
Nero OEM
NVIDIA Display Driver
NVIDIA WDM Drivers
OLYMPUS Master
OLYMPUS Master
OmniPage SE 2.0
Outil de Publication de Yahoo! Photos
Panda ActiveScan
PIF DESIGNER2.1
Planet English 1.0
QuickTime
Read in Microsoft Reader Add-in for Microsoft Word
RealPlayer
Realtek AC'97 Audio
RTLSetup
Safety Alerter 2006
ScanToWeb
Shockwave
Streambox Ripper
SWiSH v2.0
SWiSHmax
Trellian FTP v3.0
Trellian LiveUpgrade v2.0
Trend Micro PC-cillin Internet Security 14
WebFldrs XP
Windows Live Sign-in Assistant
WinZip
WinZip Self-Extractor
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up




Liste des dossiers de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\Program Files

17/10/2006 13:51 <REP> .
17/10/2006 13:51 <REP> ..
14/10/2006 16:13 <REP> 5 Spots
06/07/2006 14:42 <REP> Adobe
20/08/2006 11:40 <REP> Advanced Business Card Maker
20/06/2006 15:19 <REP> Ahead
09/04/2006 14:19 <REP> AIWA
10/07/2006 09:10 <REP> Alwil Software
17/10/2006 14:06 <REP> AntiVermins
09/04/2006 15:34 <REP> ArcSoft
16/10/2006 13:14 <REP> Athan
15/07/2006 10:41 <REP> Aveo
23/07/2006 20:18 <REP> AvRack
09/09/2006 11:47 <REP> AxBx
13/04/2006 07:24 <REP> Babylon
18/04/2006 14:01 <REP> BoontyGames
04/10/2006 00:26 <REP> Borland
24/06/2006 23:54 <REP> C-Media 3D Audio
09/04/2006 15:43 <REP> Canon
27/06/2006 14:55 <REP> CD-Rom Micro Hebdo
09/04/2006 03:18 <REP> CodeStuff
25/08/2006 18:05 <REP> CoffeeCup Software
17/10/2006 13:51 <REP> Common files
08/04/2006 23:21 <REP> ComPlus Applications
02/08/2006 20:43 <REP> Corel
03/05/2006 20:37 <REP> Creative
15/04/2006 01:01 <REP> DivX
31/05/2006 12:27 <REP> EA GAMES
28/06/2006 09:39 <REP> EarthView
28/09/2006 15:48 <REP> EasyPHP1-8
25/06/2006 15:48 <REP> EPSON
17/10/2006 11:38 <REP> ewido anti-spyware 4.0
08/08/2006 10:13 <REP> exeqrn
20/08/2006 17:19 <REP> EZFace
11/09/2006 13:07 <REP> FairStars Audio Converter
16/10/2006 14:10 <REP> Fichiers communs
30/08/2006 23:04 <REP> FileZilla
06/05/2006 08:41 <REP> Foreignword
08/04/2006 23:44 <REP> Gigabyte
04/10/2006 12:31 <REP> Goldshell
15/08/2006 17:02 <REP> Google
10/09/2006 17:23 <REP> Illustrate
08/04/2006 23:44 <REP> Intel
16/10/2006 13:25 <REP> Internet Explorer
03/05/2006 20:37 <REP> InterVideo
26/09/2006 10:52 <REP> iVocalize Web Conference 4
21/04/2006 11:22 <REP> Java
09/04/2006 00:11 <REP> K-Lite Codec Pack
04/10/2006 00:26 <REP> KOMPASS
14/04/2006 19:06 <REP> KONAMI
09/04/2006 15:56 <REP> Lexmark
02/07/2006 18:26 <REP> Macromedia
03/05/2006 20:11 <REP> Mawsoaat Hadeeth
14/10/2006 14:01 <REP> McAfee
09/04/2006 02:59 <REP> McAfee VirusScan Professional Edition 7.00 Retail
13/04/2006 15:25 <REP> Messenger
02/09/2006 15:43 <REP> MessengerPlus! 3
08/04/2006 23:25 <REP> microsoft frontpage
19/06/2006 16:07 <REP> Microsoft Office
15/10/2006 22:34 <REP> mIRC
27/06/2006 15:03 <REP> Moustique
19/06/2006 11:31 <REP> Movie Maker
05/06/2006 12:18 <REP> Mozilla Firefox
19/06/2006 11:30 <REP> MSN
08/04/2006 23:21 <REP> MSN Gaming Zone
09/09/2006 12:57 <REP> MSN Messenger
16/10/2006 03:00 <REP> MSXML 4.0
13/04/2006 18:42 <REP> MySoundStudio
25/06/2006 07:39 <REP> NetMeeting
16/10/2006 01:11 <REP> Norton AntiVirus
31/07/2006 10:33 <REP> OLYMPUS
08/04/2006 23:21 <REP> Online Services
15/04/2006 08:43 <REP> Ontrack
16/09/2006 22:50 <REP> OpenOffice.org 2.0
24/06/2006 08:28 <REP> Outlook Express
31/07/2006 10:30 <REP> PIXELA
24/09/2006 16:35 <REP> Planet English
22/04/2006 13:02 <REP> Pool Station
12/04/2006 19:50 <REP> Pro Evolution Soccer 5
16/10/2006 11:36 <REP> QuickTime
17/09/2006 23:29 <REP> Real
08/04/2006 23:45 <REP> Realtek Sound Manager
27/06/2006 15:59 <REP> RegCleaner
09/04/2006 15:35 <REP> ScanSoft
08/04/2006 23:23 <REP> Services en ligne
24/06/2006 21:38 <REP> Skype
25/06/2006 15:44 <REP> Smart Panel
11/09/2006 12:49 <REP> Streambox
04/10/2006 14:07 <REP> SWiSH v2.0
04/10/2006 14:03 <REP> SWiSHmax
09/04/2006 04:14 <REP> SymNetDrv
16/06/2006 09:54 <REP> Teleport Pro
09/04/2006 02:00 <REP> TGTSoft
21/04/2006 10:52 <REP> Total Uninstall 3
27/08/2006 18:47 <REP> TRELLIAN
03/07/2006 18:42 <REP> Trend Micro
24/09/2006 14:58 <REP> TryMedia
12/04/2006 19:58 <REP> USB Twin Pad
12/08/2006 00:10 <REP> Valve
05/06/2006 11:14 <REP> VeriSign
18/04/2006 13:58 <REP> Virtual Creatures
30/08/2006 21:59 <REP> Visicom Media
21/09/2006 13:20 <REP> Windows Live Toolbar
24/06/2006 08:34 <REP> Windows Media Player
19/06/2006 11:30 <REP> Windows NT
22/05/2006 15:10 <REP> WinHTTrack
16/10/2006 13:46 <REP> WinRAR
16/10/2006 13:46 <REP> WinZip
10/10/2006 11:31 <REP> WinZip Self-Extractor
08/04/2006 23:25 <REP> xerox
15/04/2006 13:14 <REP> Xing
16/10/2006 03:25 <REP> Yahoo!
0 fichier(s) 0 octets
112 Rép(s) 722 321 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\Program Files\fichiers communs

16/10/2006 14:10 <REP> .
16/10/2006 14:10 <REP> ..
06/07/2006 14:39 <REP> Adobe
19/06/2006 15:48 <REP> Adobe Systems Shared
09/04/2006 01:00 <REP> Ahead
02/08/2006 20:43 <REP> DESIGNER
02/08/2006 20:42 <REP> InstallShield
03/05/2006 20:37 <REP> InterVideo
21/04/2006 11:10 <REP> Java
21/06/2006 09:42 <REP> Macromedia
21/06/2006 09:38 <REP> Macromedia Shared
28/08/2006 13:24 <REP> Microsoft Shared
08/04/2006 23:22 <REP> MSSoap
09/04/2006 00:22 <REP> ODBC
12/07/2006 16:33 <REP> OverDrive Shared
03/07/2006 16:40 <REP> Panda Software
10/06/2006 14:11 <REP> Real
23/06/2006 20:13 <REP> ScanSoft Shared
08/04/2006 23:22 <REP> Services
09/04/2006 00:22 <REP> SpeechEngines
16/10/2006 13:23 <REP> Symantec Shared
04/07/2006 04:11 <REP> System
09/05/2006 10:18 <REP> Vbox
15/04/2006 13:14 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 722 317 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00E1-62F5

Répertoire de C:\Program Files\common files

17/10/2006 13:51 <REP> .
17/10/2006 13:51 <REP> ..
10/04/2006 18:43 <REP> EasyInfo
16/10/2006 03:25 <REP> Scanner
0 fichier(s) 0 octets
4 Rép(s) 722 317 312 octets libres
c:\Documents and Settings\sam\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\sam\Bureau\84.21_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\sam\Bureau\sp26558.exe
c:\Documents and Settings\sam\Bureau\sp26561.exe
c:\Documents and Settings\sam\Bureau\sp26573.exe
c:\Documents and Settings\sam\Mes documents\pool\pstation.exe
c:\Documents and Settings\samir\.housecall\patch.exe
c:\Documents and Settings\samir\.housecall\tsc.exe
c:\Documents and Settings\samir\Application Data\Microsoft\Installer\{8F7C09A4-EBAE-11D3-A9AF-005004D2ECE4}\Attune.exe
c:\Documents and Settings\samir\Bureau\AdbeRdr708_fr_FR.exe
c:\Documents and Settings\samir\Bureau\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\samir\Bureau\msgr75fr.exe
c:\Documents and Settings\samir\Bureau\Scanner.exe
c:\Documents and Settings\samir\Bureau\wz90fr.exe
c:\Documents and Settings\samir\Bureau\antivirus\av_setup_v2_1.exe
c:\Documents and Settings\samir\Bureau\antivirus\avg_setup.exe
c:\Documents and Settings\samir\Bureau\antivirus\Install.exe
c:\Documents and Settings\samir\Bureau\antivirus\norton20061014-017-i32.exe
c:\Documents and Settings\samir\Bureau\antivirus\pc celine tis1410fr_1051_eval30.exe
c:\Documents and Settings\samir\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\samir\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\samir\Bureau\NORTON 2005\CDSTART.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAVSETUP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\Keygen Activation NAV 2005 Avec EXPLICATIONS\tmg-nav2k5.exe
c:\Documents and Settings\samir\Bureau\NORTON 2005\MANUAL\ADOBE\AR60FRA.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\OMIGRATE.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\COMMONFI\SYMSHARE\SMNLNCH.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\BOOTWARN.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\CFGWIZ.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\LRSEND.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\NAVAPW32.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\CCIMSCN.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\NAVAPSVC.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\NAVDX.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\NAVSTUB.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\NAVW32.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\NAVWNT.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\OPSCAN.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\QCONSOLE.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\SAVSCAN.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\EXTERNAL\NORTON\APP\UNDOBOOT.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\IWP\APP\ALEUPDAT.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\NAV\IWP\APP\NPFMNTOR.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\CCAPP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\CCEVTMGR.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\CCLGVIEW.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\CCPWDSVC.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\CCSETMGR.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\CCCOMMON\CCCOMMON\NMAIN.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\EDISK\NED.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LIVEREG\ADVISOR.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LIVEREG\IRALRSHL.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LIVEREG\SYMCSUB.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LIVEREG\VCCLNUP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LIVEREG\VCSETUP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\LUPDATE\LUSETUP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\MSI\INSTMSIA.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\MSI\INSTMSIW.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\MSIE\IE55URD.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\MSIE\IE6SETUP.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\BLASTER\FIXBLAST.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\GAOBOT\FXGAOBOT.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\GAOBOTUJ\FXGAOUJ.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\MYDOOM\FXMYDOOM.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\NETSKY\FXNETSKY.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\SASSER\FXSASSER.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\NAVTOOLS\REPAIR\WELCHIA\FIXWELCH.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SEVINST\SEVINST.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SPBBC\COMMON\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SPBBC\COMMON\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SYMLNCH\SYMLNCH.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\SNDINST.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\SNDSRVC.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\IDS\IDSINST.EXE
c:\Documents and Settings\samir\Bureau\NORTON 2005\SUPPORT\SYMSC\SYMWMIAV\SYMSC\USRPRMPT.EXE
c:\Documents and Settings\samir\Mes documents\Mes images\ramanan\ssalat.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\168C2D3D.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Flash MX\Configuration\authplay.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll
c:\Documents and Settings\sam\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Flash MX\Configuration\authplay.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll
c:\Documents and Settings\samir\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll
c:\Documents and Settings\samir\Application Data\Microsoft\AddIns\WordRMRComAddin.dll
c:\Documents and Settings\samir\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\samir\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll
c:\Documents and Settings\samir\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll
c:\Documents and Settings\samir\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll
c:\Documents and Settings\samir\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\samir\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll

Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 18 oct. 2006 17:41

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).



Fais un scan avec panda :
scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 19 oct. 2006 13:16

Bonjour,
voici le rapport Panda ActiveScan:

Incident Status Location

Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\documents and settings\all users.windows\menu démarrer\programmes\WinAntiVirus Pro 2006
Spyware:spyware/aveo-attune Not disinfected c:\program files\Aveo
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
Potentially unwanted tool:application/funweb Not disinfected hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Dialer:dialer.fgw Not disinfected hkey_classes_root\phoneaccessexe.phoneaccessexe
Adware:Adware/SpywareQuake Not disinfected C:\Documents and Settings\samir\Bureau\antivirus\av_setup_v2_1.exe[AntiVermins.exe]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\samir\Bureau\backups\backup-20061017-091201-175.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Documents and Settings\samir\Bureau\backups\backup-20061017-091201-875.dll
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\samir\Bureau\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\samir\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\samir\Cookies\samir@bluestreak[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\samir\Cookies\samir@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\samir\Cookies\samir@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\samir\Cookies\samir@fl01.ct2.comclick[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\samir\Cookies\samir@serving-sys[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\samir\Cookies\samir@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\samir\Cookies\samir@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\samir\Cookies\samir@xiti[1].txt
Adware:Adware/SpywareQuake Not disinfected C:\Program Files\AntiVermins\AntiVermins.exe
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\WINDOWS\system32\stera.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 19 oct. 2006 13:24

Il faudrait que tu prennes l'habitude ne pas installer le premier antispyware venu... surtout suite à une popup de publicités que tu as reçu.

Dans ajout/suppression de programmes, désinstalle si présent : AntiVermins


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Supprime :
C:\Program Files\AntiVermins\AntiVermins.exe
C:\WINDOWS\system32\stera.exe
C:\Documents and Settings\samir\Bureau\backups\backup-20061017-091201-175.dll
C:\Documents and Settings\samir\Bureau\backups\backup-20061017-091201-875.dll
C:\Documents and Settings\samir\Bureau\antivirus\av_setup_v2_1.exe


comment va l'ordinateur?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 19 oct. 2006 14:56

Merci beaucoup pour votre aide, mais il y a encore une chose qui me dérange dans le panneau de configuration il y a toujours l'icone de WinAntivirusPro2006 est-ce normal!!

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 19 oct. 2006 14:59

Quand je survole dessu avec la souris je lis que la protection antivrus est activée sur mon système!!

Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 19 oct. 2006 15:04

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
C:\Windows\system32\av.cpl
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clicque sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox


Regarde si l'icone est encore là.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
sagha
newbie
newbie
Messages : 44
Inscription : 16 oct. 2006 16:27
Localisation : Algérie
Contact :

Message par sagha » 21 oct. 2006 11:25

Bonjour,

Merci beaucoup Malekal_morte pour votre aide; mon ordinateur n'est plus infecté.

Malekal_morte
Site Admin
Site Admin
Messages : 98168
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 11:27

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »