Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Magic.Control : Problème de publicité intempestive

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

infirmier38
newbie
newbie
Messages : 5
Inscription : 10 sept. 2006 11:23

Magic.Control : Problème de publicité intempestive

Message par infirmier38 »

Bonjour,

Je viens vous demander votre aide concernant un problème de publicité intempestive qui m'arrive depuis 10 jours malgré mon parefeu et différents logiciels.

J'ai windows XP et Internet Explorer 6. Pour limiter les affichages de pub, j'ai la toolbar Google. Comme parefeu Kerio, en antivirus F-Secure 4.0 à jour. J'utilise régulièrement CCleaner - Spybot et Ad-aware SE Personnal.

Jusque là pas de soucis mais depuis 10 jours j'ai beaucoup de pub qui arrive dès l'ouverture d'une page Internet.

J'ai lu les posts sur le sujet en espérant les avoir compris, vous trouverez ci-dessous les résultats des tests Hijackthis et F-Secure Blacklight.

Merci de m'aider - Bon dimanche

JEROME

Résultat Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:47:55, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Icons\SetIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Claude\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&tab=wn&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... arch.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... ient/muweb(...)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D9C3F0-4CF3-4D0E-ABE8-1B48FC517F20}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Résultat F-Secure Blacklight
5 items trouvés impossible à supprimer
zlwjuhsexc.exe
zlwjuhsexc.dat
ZLWJUHSEX.EXE-036515EF.pf
zlwjuhsexc-nav.dat
zlwjuhsexc-navps.dat

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour et Bienvenue,

Suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici ET un rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

infirmier38
newbie
newbie
Messages : 5
Inscription : 10 sept. 2006 11:23

Message par infirmier38 »

Re-bonjour,

Merci de bien vouloir m'aider.

J'ai effectuer ce que tu m'as conseillé.

Ashampoo antispyware a déctecté HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zlwjuhsexc

Je n'ai pas retrouvé ce fichier, trouvé avec F-secure Blacklight, dans Windows System 32 même en notifiant affichage tout fichiers

Tu trouveras ci dessous les rapports que tu m'as demandé.

Merci de ton aide.

JEROME

Rapport F-Secure Blacklight
9/10/06 11:53:00 [Info]: BlackLight Engine 1.0.46 initialized
09/10/06 11:53:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/10/06 11:53:03 [Note]: 7019 4
09/10/06 11:53:03 [Note]: 7005 0
09/10/06 11:53:07 [Note]: 7006 0
09/10/06 11:53:07 [Note]: 7011 436
09/10/06 11:53:07 [Note]: 7026 0
09/10/06 11:53:07 [Note]: 7026 0
09/10/06 11:53:08 [Note]: 7024 3
09/10/06 11:53:08 [Info]: Hidden process: C:\windows\system32\zlwjuhsexc.exe
09/10/06 11:53:08 [Note]: FSRAW library version 1.7.1019
09/10/06 11:55:47 [Info]: Hidden file: c:\WINDOWS\system32\zlwjuhsexc_nav.dat
09/10/06 11:55:47 [Note]: 10002 1
09/10/06 11:55:48 [Info]: Hidden file: c:\WINDOWS\system32\zlwjuhsexc.dat
09/10/06 11:55:48 [Note]: 10002 1
09/10/06 11:55:48 [Info]: Hidden file: C:\windows\system32\zlwjuhsexc.exe
09/10/06 11:55:48 [Note]: 10002 1
09/10/06 11:55:48 [Info]: Hidden file: c:\WINDOWS\system32\zlwjuhsexc_navps.dat
09/10/06 11:55:48 [Note]: 10002 1
09/10/06 11:56:06 [Info]: Hidden file: c:\WINDOWS\Prefetch\ZLWJUHSEXC.EXE-036515EF.pf
09/10/06 11:56:06 [Note]: 10002 1
09/10/06 11:59:22 [Note]: 7007 0

Rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:02:21, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Icons\SetIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Claude\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&tab=wn&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2276703687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9118371656
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D9C3F0-4CF3-4D0E-ABE8-1B48FC517F20}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

heu tu as fait le scan rootkit avec ashampoo, tu as supprimé ce qu'il a trouvé etc.. ?
Mailskinner est encore là.. tu ne l'as pas enlevé.

T"es certains d'avoir suivi la procédure?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

infirmier38
newbie
newbie
Messages : 5
Inscription : 10 sept. 2006 11:23

Message par infirmier38 »

Re...

Je viens de recommencer toute la procédure que tu m'as indiqué. En effet, j'ai trouvé le dossier que tu m'as indiqué :-)

Voici donc ci-dessoys les rapports. Il semble que les fichiers soient supprimés. J'espère voir l'efficacité - si tu me la confirmes - d'ici peu.

Dois-je changer quelque chose dans ma protection : antivirus F-Secure et parefeu Kerio + de temps à autre ad-aware CCleaner...

Faut-il utiliser également Ashampoo AntiSpyWare ? en sachant qu'il est version gratuite que 30 jours ? et F-Secure Blacklight ?

En tout cas si cela a marché, merci énormément pour ton aide et désolé pour les autres posts... sincèrement...

JEROME

Résultat F-Secure Blacklight
09/10/06 13:49:37 [Info]: BlackLight Engine 1.0.46 initialized
09/10/06 13:49:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/10/06 13:49:37 [Note]: 7019 4
09/10/06 13:49:37 [Note]: 7005 0
09/10/06 13:49:41 [Note]: 7006 0
09/10/06 13:49:41 [Note]: 7011 636
09/10/06 13:49:41 [Note]: 7026 0
09/10/06 13:49:41 [Note]: 7026 0
09/10/06 13:49:50 [Note]: FSRAW library version 1.7.1019
09/10/06 13:54:58 [Note]: 7007 0

Résultat hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:55:15, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Icons\SetIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Claude\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&tab=wn&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2276703687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9118371656
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D9C3F0-4CF3-4D0E-ABE8-1B48FC517F20}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu ne dois plus recevoir de popups :

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe

--> clic sur fix checked

_______

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

ET :


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici


______


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

infirmier38
newbie
newbie
Messages : 5
Inscription : 10 sept. 2006 11:23

Message par infirmier38 »

Suite des évènements... J'ai effectué tout ce que tu m'as indiqué.

Voici ci dessous les résultats.

Avec quel logiciel ou sur quel site aurait pu entraîner ces problèmes ?

Encore merci de ton aide et de tes conseils.

Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 10, 2006 2:52:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2006
Enregistrements dans la base antivirus Kaspersky : 209180
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 25784
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:17:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\~DFA15A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\~DFA850.tmp L'objet est verrouillé ignoré

Analyse terminée.

Panda Software
Incident Status Location

Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Jean-Claude\Cookies\[email protected][2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Jean-Claude\Cookies\[email protected][1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Jean-Claude\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Jean-Claude\Cookies\[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jean-Claude\Cookies\[email protected][1].txt


Diaghelp
C:\WINDOWS\System32\nvapps.xml -->10/09/2006 14:56:35
C:\WINDOWS\System32\Uninstall.ico -->10/09/2006 14:54:20
C:\WINDOWS\System32\pavas.ico -->10/09/2006 14:54:20
C:\WINDOWS\System32\Help.ico -->10/09/2006 14:54:20
C:\WINDOWS\System32\perfh00C.dat -->10/09/2006 13:51:27
C:\WINDOWS\System32\perfh009.dat -->10/09/2006 13:51:27
C:\WINDOWS\System32\perfc00C.dat -->10/09/2006 13:51:27
C:\WINDOWS\System32\perfc009.dat -->10/09/2006 13:51:27
C:\WINDOWS\System32\PerfStringBackup.INI -->10/09/2006 13:51:26
C:\WINDOWS\System32\wpa.dbl -->10/09/2006 13:47:35
C:\WINDOWS\System32\FNTCACHE.DAT -->01/09/2006 18:26:20
C:\WINDOWS\System32\nvs2.inf -->29/08/2006 21:46:25
C:\WINDOWS\System32\dfxg11.dll -->29/08/2006 14:45:30
C:\WINDOWS\System32\nscompat.tlb -->09/08/2006 16:38:41
C:\WINDOWS\System32\amcompat.tlb -->09/08/2006 16:38:41
C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\mlfcache.dat -->24/07/2006 11:11:46
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\pavsig.txt -->10/09/2006 14:55:31
C:\WINDOWS\setupapi.log -->10/09/2006 14:55:24
C:\WINDOWS\0.log -->10/09/2006 13:47:27
C:\WINDOWS\wiadebug.log -->10/09/2006 13:47:26
C:\WINDOWS\WindowsUpdate.log -->10/09/2006 13:47:24
C:\WINDOWS\wiaservc.log -->10/09/2006 13:47:20
C:\WINDOWS\bootstat.dat -->10/09/2006 13:47:15
C:\WINDOWS\SchedLgU.Txt -->10/09/2006 13:45:59
C:\WINDOWS\QTFont.qfn -->02/09/2006 14:20:17
C:\WINDOWS\QTFont.for -->02/09/2006 14:20:17
C:\WINDOWS\MyNetIE.ini -->30/08/2006 18:18:34
C:\WINDOWS\iensx.ini -->30/08/2006 18:18:34
C:\WINDOWS\nidojzq.ini -->30/08/2006 18:12:33
C:\WINDOWS\lydnofz.ini -->30/08/2006 18:12:33
C:\WINDOWS\pack.epk -->29/08/2006 21:46:11

C:\WINDOWS\bwUnin-6.1.4.58-7681197L.exe |20/04/2006 21:25:54
C:\WINDOWS\GOTO1632.EXE |14/04/2004 16:55:32
C:\WINDOWS\GTUNINST.EXE |14/04/2004 16:55:33
C:\WINDOWS\ml-cleanup.exe |02/04/2002 16:08:34
C:\WINDOWS\MrSetupUninstall.0.2.exe |26/09/2005 22:16:26
C:\WINDOWS\UNWISE.EXE |29/08/2006 14:29:31
C:\WINDOWS\GOTOLD32.DLL |14/04/2004 16:55:32
C:\WINDOWS\impborl.dll |03/08/2006 18:43:18
C:\WINDOWS\SlantAdj.dll |17/01/2004 14:49:54
C:\WINDOWS\system32\append.exe |28/04/2003 19:06:20
C:\WINDOWS\system32\debug.exe |28/04/2003 19:06:27
C:\WINDOWS\system32\dosx.exe |28/04/2003 19:06:28
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/04/2003 19:06:44
C:\WINDOWS\system32\exe2bin.exe |28/04/2003 19:06:44
C:\WINDOWS\system32\fastopen.exe |28/04/2003 19:06:45
C:\WINDOWS\system32\FileOps.exe |18/12/2005 19:53:53
C:\WINDOWS\system32\KitVb6.exe |20/03/2006 13:25:59
C:\WINDOWS\system32\mem.exe |28/04/2003 19:06:58
C:\WINDOWS\system32\mscdexnt.exe |28/04/2003 19:07:01
C:\WINDOWS\system32\nlsfunc.exe |28/04/2003 19:07:09
C:\WINDOWS\system32\redir.exe |28/04/2003 19:07:18
C:\WINDOWS\system32\setver.exe |28/04/2003 19:07:20
C:\WINDOWS\system32\share.exe |28/04/2003 19:07:20
C:\WINDOWS\system32\SX53INST.EXE |18/02/2004 21:43:32
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ASFV2.DLL |23/10/2004 15:44:30
C:\WINDOWS\system32\BASSMOD.dll |12/03/2006 11:54:13
C:\WINDOWS\system32\cbldrm.dll |28/03/2003 12:34:12
C:\WINDOWS\system32\compatui.dll |28/04/2003 19:06:25
C:\WINDOWS\system32\CSGina.dll |04/05/2005 19:01:09
C:\WINDOWS\system32\dfxg11.dll |29/08/2006 14:45:30
C:\WINDOWS\system32\e100bmsg.dll |03/02/2003 05:26:18
C:\WINDOWS\system32\encdec.dll |28/04/2003 19:06:44
C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16
C:\WINDOWS\system32\FreeImage.dll |18/01/2005 14:29:15
C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\IR32_32.DLL |07/11/1995 14:46:00
C:\WINDOWS\system32\Iyvu9_32.dll |15/12/2002 06:01:00
C:\WINDOWS\system32\lame_enc.dll |30/08/2006 18:09:41
C:\WINDOWS\system32\lockout.dll |24/05/2002 02:00:00
C:\WINDOWS\system32\lockres.dll |24/05/2002 02:00:00
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |28/04/2003 19:07:02
C:\WINDOWS\system32\MSVCRT10.DLL |17/01/2004 14:09:10
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\pdfcmnnt.dll |03/05/2006 14:05:10
C:\WINDOWS\system32\psisdecd.dll |28/04/2003 19:21:46
C:\WINDOWS\system32\pythoncom21.dll |17/01/2004 14:51:10
C:\WINDOWS\system32\PyWinTypes21.dll |17/01/2004 14:51:10
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |28/04/2003 19:07:20
C:\WINDOWS\system32\sh33w32.dll |27/02/2005 17:52:20
C:\WINDOWS\system32\stci.dll |31/03/2005 13:49:32
C:\WINDOWS\system32\TDI-SonyOMG.dll |23/10/2004 15:43:44
C:\WINDOWS\system32\tsd32.dll |28/04/2003 19:07:27
C:\WINDOWS\system32\unrar.dll |25/11/2005 18:51:06
C:\WINDOWS\system32\visorusb.dll |29/12/2004 19:16:10
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\vxdmdcdlg.dll |09/12/2002 18:27:50
C:\WINDOWS\system32\win87em.dll |28/04/2003 19:07:32
C:\WINDOWS\system32\ZPORT4AS.dll |19/12/2005 14:28:19
C:\WINDOWS\bwUnin-6.1.4.58-7681197L.exe |20/04/2006 21:25:54
C:\WINDOWS\GOTO1632.EXE |14/04/2004 16:55:32
C:\WINDOWS\GTUNINST.EXE |14/04/2004 16:55:33
C:\WINDOWS\ml-cleanup.exe |02/04/2002 16:08:34
C:\WINDOWS\UNWISE.EXE |29/08/2006 14:29:31
C:\WINDOWS\GOTOLD32.DLL |14/04/2004 16:55:32
C:\WINDOWS\impborl.dll |03/08/2006 18:43:18
C:\WINDOWS\SlantAdj.dll |17/01/2004 14:49:54
C:\WINDOWS\system32\append.exe |28/04/2003 19:06:20
C:\WINDOWS\system32\debug.exe |28/04/2003 19:06:27
C:\WINDOWS\system32\dosx.exe |28/04/2003 19:06:28
C:\WINDOWS\system32\edlin.exe |28/04/2003 19:06:44
C:\WINDOWS\system32\exe2bin.exe |28/04/2003 19:06:44
C:\WINDOWS\system32\fastopen.exe |28/04/2003 19:06:45
C:\WINDOWS\system32\FileOps.exe |18/12/2005 19:53:53
C:\WINDOWS\system32\mem.exe |28/04/2003 19:06:58
C:\WINDOWS\system32\mscdexnt.exe |28/04/2003 19:07:01
C:\WINDOWS\system32\nlsfunc.exe |28/04/2003 19:07:09
C:\WINDOWS\system32\redir.exe |28/04/2003 19:07:18
C:\WINDOWS\system32\setver.exe |28/04/2003 19:07:20
C:\WINDOWS\system32\share.exe |28/04/2003 19:07:20
C:\WINDOWS\system32\SX53INST.EXE |18/02/2004 21:43:32
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ASFV2.DLL |23/10/2004 15:44:30
C:\WINDOWS\system32\BASSMOD.dll |12/03/2006 11:54:13
C:\WINDOWS\system32\CSGina.dll |04/05/2005 19:01:09
C:\WINDOWS\system32\dfxg11.dll |29/08/2006 14:45:30
C:\WINDOWS\system32\e100bmsg.dll |03/02/2003 05:26:18
C:\WINDOWS\system32\encdec.dll |28/04/2003 19:06:44
C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16
C:\WINDOWS\system32\FreeImage.dll |18/01/2005 14:29:15
C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\IR32_32.DLL |07/11/1995 14:46:00
C:\WINDOWS\system32\Iyvu9_32.dll |15/12/2002 06:01:00
C:\WINDOWS\system32\lame_enc.dll |30/08/2006 18:09:41
C:\WINDOWS\system32\lockout.dll |24/05/2002 02:00:00
C:\WINDOWS\system32\lockres.dll |24/05/2002 02:00:00
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |28/04/2003 19:07:02
C:\WINDOWS\system32\MSVCRT10.DLL |17/01/2004 14:09:10
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\pdfcmnnt.dll |03/05/2006 14:05:10
C:\WINDOWS\system32\psisdecd.dll |28/04/2003 19:21:46
C:\WINDOWS\system32\pythoncom21.dll |17/01/2004 14:51:10
C:\WINDOWS\system32\PyWinTypes21.dll |17/01/2004 14:51:10
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |28/04/2003 19:07:20
C:\WINDOWS\system32\sh33w32.dll |27/02/2005 17:52:20
C:\WINDOWS\system32\stci.dll |31/03/2005 13:49:32
C:\WINDOWS\system32\tsd32.dll |28/04/2003 19:07:27
C:\WINDOWS\system32\unrar.dll |25/11/2005 18:51:06
C:\WINDOWS\system32\visorusb.dll |29/12/2004 19:16:10
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\win87em.dll |28/04/2003 19:07:32
C:\WINDOWS\system32\ZPORT4AS.dll |19/12/2005 14:28:19

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 48E2-4394

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 698 426 880 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 48E2-4394

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2006 15:16 <REP> .
10/09/2006 15:16 <REP> ..
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
21/03/2002 15:26 815 bitdefender.inf
30/01/2003 16:52 348 160 bitdefender.ocx
28/04/2003 19:17 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
12/07/2000 02:02 36 864 fxfileop.dll
24/10/2005 18:17 1 671 Interface Chat Wanadoo.osd
25/07/2002 17:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
25/01/2006 13:43 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
26/05/2005 04:19 293 muweb.inf
02/12/2005 11:55 5 101 swflash.inf
31/10/2001 10:37 118 uninst.bat
03/08/2004 14:51 293 wuweb.inf
22 fichier(s) 1 276 754 octets

Total des fichiers listés :
22 fichier(s) 1 276 754 octets
2 Rép(s) 17 698 426 880 octets libres

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Product/Adobe Studio Update 10/2001
Adobe Reader 7.0.8 - Français
Adobe SVG Viewer 3.0
Agere Systems AC'97 Modem
Alien Skin Filter
ArcSoft PhotoStudio 5.5
Ashampoo AntiSpyWare 1.40
AVIcodec (remove only)
Belkin F5U249 Driver and Icon
Camera Access Library
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window DVC
Camera Window MC
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon ZoomBrowser EX (F)
CCleaner (remove only)
Code Postal 1.2
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Composant de Presto! BizCard 4.0 pour Windows CE
Composant Havas Medimedia
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative WebCam Center
Creative WebCam Vista Plus Driver (1.00.05.0906)
Cubephoto_ev
DFX for Winamp
Enregistrement en ligne VAIO (Français)
EnvPrint 3.5.2
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
Extension Système de Microsoft Money
F-Secure Anti-Virus
F-Secure BackWeb
F-Secure Management Agent
ffdshow
Filiatus 1.129
Giga Pocket 5.0
Giga Pocket Demo Movie
Google Toolbar for Internet Explorer
Heredis 8
HijackThis 1.99.1
Indeo® software
Installer Yahoo! Messenger
Intel(R) PRO Network Adapters and Drivers
Internet Library
ISP Selector
ISP Selector (Français)
IZArc 3.5 beta 3
Kaspersky Online Scanner
L'Internet ADSL de Cegetel
La ville enchantée
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Macromedia Flash Player 8
Manuel d'utilisation de Creative WebCam Vista Plus (Français)
Media Player Classic fr
Memory Stick Formatter
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync 3.7
Microsoft Money
Microsoft Office XP Media Content
Microsoft Office XP Professional
Microsoft Publisher 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Windows XP Video Decoder Checkup Utility
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
MovieEdit Task
Music Visualizer Library 1.4.00
NVIDIA Drivers
OpenMG Limited Patch 3.2-03-02-21-08
OpenMG Limited Patch 3.2-03-02-25-01
OpenMG Secure Module 3.2
Paint.NET v2.70
Panda ActiveScan
PDFCreator
Photorécit 3 pour Windows
PIF DESIGNER2.1
QuickTime
QuickTime
Radio net FR
RAW Image Task 2.2
ROUTE 66 Route 2005
ScanToWeb
Scrabble
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SLD Codec Pack
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SonicStage
Sons Microsoft Office
Sony DV Shared Library
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Sunbelt Kerio Personal Firewall
Ulead Photo Explorer 8.6
Ulead PhotoImpact 11
Uninstall GflSDK
USB Driver for Panasonic DVC
Utilités Sierra
VAIO BrightColor Wallpaper
VAIO DeepSea Wallpaper
VAIO Media 2.1
VAIO Media Installer 2.1
VAIO Media Platform 2.0
VAIO System Information
VERITAS RecordNow
VERITAS Update Manager
VideoLAN VLC media player 0.8.5
VOR
VPN Client
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 2



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 48E2-4394

Répertoire de C:\Program Files

10/09/2006 13:24 <REP> .
10/09/2006 13:24 <REP> ..
17/02/2004 22:12 <REP> ABBYY
28/08/2006 14:47 <REP> Adobe
29/08/2006 14:37 <REP> Ahead
07/04/2006 09:38 <REP> AIST
05/02/2006 14:25 <REP> Alp-enveloppe
20/12/2005 10:39 <REP> Amic Utilities
11/02/2004 16:23 <REP> and
01/05/2006 18:23 <REP> ArcSoft
10/09/2006 11:37 <REP> Ashampoo
16/12/2005 22:30 <REP> Astonsoft
07/03/2005 11:06 <REP> AvantGo Connect
26/05/2006 12:00 <REP> AVIcodec
18/01/2006 12:11 <REP> Axialis
09/08/2006 12:15 <REP> Canon
07/09/2006 15:08 <REP> CCleaner
31/03/2005 12:36 <REP> Cegetel
04/05/2005 19:01 <REP> Cisco Systems
05/02/2006 16:21 <REP> Code Postal
29/01/2006 10:20 <REP> Codec
07/03/2005 11:06 <REP> Common Files
19/12/2005 10:53 <REP> CompuPic
22/03/2006 11:52 <REP> Crae Interactives
21/12/2005 11:31 <REP> Creative
19/12/2005 10:00 <REP> Cubephoto_ev
06/04/2006 16:41 <REP> CyberLink
08/05/2006 20:14 <REP> Devomaxx
29/08/2006 14:45 <REP> Dfx
29/08/2006 14:56 <REP> DivX
05/02/2006 15:36 <REP> EnveloppesEditor
18/05/2006 09:27 <REP> EnvPrint
09/11/2005 17:37 <REP> EPSON
08/02/2005 13:15 <REP> EPSON Print CD
20/04/2006 21:25 <REP> F-Secure
29/01/2006 10:02 <REP> ffdshow
01/09/2006 17:08 <REP> Fichiers communs
19/12/2005 15:18 <REP> Filiatus
20/03/2006 22:51 <REP> FullPlayer
19/03/2006 13:18 <REP> GflSDK
10/09/2006 15:05 <REP> Google
03/06/2005 22:09 <REP> Havas Medimedia
11/11/2005 14:07 <REP> Heredis 8
14/04/2004 19:41 <REP> i-Media
10/09/2006 15:05 <REP> Icons
18/05/2006 09:23 <REP> Imprim Enveloppe
10/03/2005 14:07 <REP> Intel
10/09/2006 15:05 <REP> Internet Explorer
10/09/2006 15:05 <REP> IZArc
26/09/2005 17:53 <REP> Jasc Software Inc
22/01/2006 15:30 <REP> Lavasoft
10/08/2006 20:22 <REP> Media Player Classic
01/04/2005 10:49 <REP> Messenger
10/09/2006 15:05 <REP> Microsoft ActiveSync
28/04/2003 19:18 <REP> microsoft frontpage
10/11/2005 23:14 <REP> Microsoft Money
19/03/2006 17:38 <REP> Microsoft Office
18/08/2006 12:06 <REP> Mio Technology
26/11/2005 22:20 <REP> Morgan
05/04/2006 19:28 <REP> Movie Maker
22/03/2006 15:49 <REP> MPlayer pour Windows
26/02/2006 13:51 <REP> MSN Apps
28/04/2003 19:16 <REP> MSN Gaming Zone
10/09/2006 15:11 <REP> MSN Messenger
17/01/2004 14:30 <REP> MSPress
31/03/2005 20:56 <REP> NetMeeting
04/08/2004 17:18 <REP> NewSoft
09/08/2006 10:39 <REP> Nikon
12/04/2006 14:43 <REP> Outlook Express
07/08/2006 11:56 <REP> Paint.NET
29/12/2004 20:42 <REP> Palm
03/05/2006 14:05 <REP> PDFCreator
11/05/2006 09:10 <REP> Photo Story 3 for Windows
10/09/2006 15:12 <REP> QuickTime
28/08/2006 14:38 <REP> Red Storm Entertainment
12/04/2006 20:01 <REP> ReflexiveArcade
04/11/2005 12:41 774 144 RngInterstitial.dll
15/11/2005 15:06 <REP> ROUTE66
28/04/2003 19:17 <REP> Services en ligne
27/02/2005 18:29 <REP> Sierra On-Line
17/01/2004 14:51 <REP> Smart Panel
06/04/2006 15:07 <REP> SmartSound Software
10/04/2006 12:09 <REP> Sony
29/04/2003 08:09 <REP> Sony Corporation
10/09/2006 15:12 <REP> Spybot - Search & Destroy
09/09/2006 14:40 <REP> SpywareBlaster
02/09/2006 11:32 <REP> Sunbelt Software
31/03/2005 13:49 <REP> Thomson
01/09/2006 17:27 <REP> Ulead Systems
21/02/2006 22:56 <REP> URUSoft
18/02/2004 21:43 <REP> vaio
09/12/2005 21:10 <REP> VERITAS Software
22/03/2006 15:02 <REP> VideoLAN
13/12/2005 18:59 <REP> Windows Media Components
09/08/2006 16:38 <REP> Windows Media Player
31/03/2005 20:56 <REP> Windows NT
30/08/2006 07:41 <REP> WinRAR
28/04/2003 19:18 <REP> xerox
07/09/2006 17:58 <REP> Yahoo!
1 fichier(s) 774 144 octets
98 Rép(s) 17 698 648 064 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 48E2-4394

Répertoire de C:\Program Files\fichiers communs

01/09/2006 17:08 <REP> .
01/09/2006 17:08 <REP> ..
19/03/2006 19:07 <REP> ACD Systems
28/08/2006 14:47 <REP> Adobe
17/01/2004 14:17 <REP> Designer
04/05/2005 19:01 <REP> Deterministic Networks
21/09/2005 17:18 <REP> GTK
06/04/2006 15:04 <REP> InstallShield
29/08/2006 15:08 <REP> KODAK
07/04/2006 16:08 <REP> MAGIX Shared
07/07/2006 14:01 <REP> Microsoft Shared
28/04/2003 19:17 <REP> MSSoap
09/08/2006 10:39 <REP> Nikon
02/10/2005 13:28 <REP> ODBC
17/01/2004 14:51 <REP> Python
21/03/2006 20:26 <REP> Real
28/04/2003 19:17 <REP> Services
23/10/2004 15:47 <REP> Sony Shared
28/04/2003 20:11 <REP> SpeechEngines
13/11/2005 16:42 <REP> SWF Studio
12/04/2006 14:43 <REP> System
01/09/2006 17:27 <REP> Ulead Systems
21/11/2004 16:37 <REP> Vbox
01/09/2006 17:08 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
24 Rép(s) 17 698 643 968 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 48E2-4394

Répertoire de C:\Program Files\common files

07/03/2005 11:06 <REP> .
07/03/2005 11:06 <REP> ..
07/03/2005 11:06 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 17 698 643 968 octets libres
c:\Documents and Settings\All Users\Documents\Pocket_Informant_Pro_Franais_Setup.exe
c:\Documents and Settings\Jean-Claude\Application Data\Microsoft\ActiveSync\Profiles\Pocket_PC\Sauvegarde fichiers synchronisés\Pocket_Informant_Pro_Franais_Setup.exe
c:\Documents and Settings\Jean-Claude\Bureau\ashampoo_antispyware140_sm.exe
c:\Documents and Settings\Jean-Claude\Bureau\blbeta.exe
c:\Documents and Settings\Jean-Claude\Bureau\KillBox.exe
c:\Documents and Settings\Jean-Claude\Bureau\Scanner.exe.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\Fport.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\grep.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\LFiles.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\pslist.exe
c:\Documents and Settings\Jean-Claude\Bureau\Diaghelp\diaghelp\streams.exe
c:\Documents and Settings\Jean-Claude\Bureau\Raccourcis Bureau non utilisés\ADSLAutoconnect205F16.exe
c:\Documents and Settings\Jean-Claude\Bureau\Raccourcis Bureau non utilisés\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Jean-Claude\Mes documents\BesCheReLle.exe
c:\Documents and Settings\Jean-Claude\Mes documents\Antivirus Spyware\Proxomitron_v4.5\Proxomitron v4.5.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Imaging\libiptc10.dll
c:\Documents and Settings\Jean-Claude\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

infirmier38
newbie
newbie
Messages : 5
Inscription : 10 sept. 2006 11:23

Message par infirmier38 »

Merci beaucoup pour ton aide.

Je ferais de temps en temps Ashampoo Antispyware et F-Secure en espérant ne plus rien avoir... :)

Je rapporterais l'infection sur le site que tu m'as donné.

En te remerciant à nouveau .

JEROME

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Pas de prb :)

Bonne fin de WE :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »