Contenu de Patty11 - Page 2

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Un énorme merci, Pear J'ai finalement trouvé le problème de HP Product Assistant (à savoir), en fait il fallait remettre le CD d'installation de l'imprimante. Je l'ai mis et maintenant je n'ai plus ses blocages.. Je vais maintenant m'occuper du Problème Msimn....

le 4 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

J'ai installé Antivir, et je vous joints le rapport : Avira AntiVir Personal Report file date: mardi 4 novembre 2008 09:29 Scanning for 1005413 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Save mode Username: Administrateur Computer name: PATRICIADAMIEN Version information: BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:17:52 ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 08:17:54 ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31/10/2008 08:17:55 ANTIVIR3.VDF : 7.1.0.31 71168 Bytes 04/11/2008 08:17:56 Engineversion : 8.2.0.10 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 04/11/2008 08:18:12 AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56 AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02 AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56 AEOFFICE.DLL : 8.1.0.29 196988 Bytes 04/11/2008 08:18:10 AEHEUR.DLL : 8.1.0.63 1479032 Bytes 04/11/2008 08:18:08 AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56 AEGEN.DLL : 8.1.0.42 319861 Bytes 04/11/2008 08:18:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56 AECORE.DLL : 8.1.2.9 172407 Bytes 04/11/2008 08:17:59 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01 AVREP.DLL : 8.0.0.2 98344 Bytes 04/11/2008 08:17:57 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: repair Secondary action.................: delete Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, F:, G:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 4 novembre 2008 09:29 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '70' files ). Starting the file scan: Begin scan in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FCB092D.tmp [0] Archive type: HIDDEN --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FCB092D.tmp [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan [NOTE] A backup was created as '4953088f.qua' ( QUARANTINE ) [NOTE] Attempting to perform action using the ARK lib. [NOTE] The driver could not be initialized. [NOTE] The file was deleted! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51982932.tmp [0] Archive type: HIDDEN --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51982932.tmp [DETECTION] Is the TR/Spy.ZBot.eba Trojan [NOTE] A backup was created as '4949087a.qua' ( QUARANTINE ) [NOTE] Attempting to perform action using the ARK lib. [WARNING] The file could not be copied to the quarantine directory. [WARNING] Error in ARK lib [NOTE] The file was deleted! C:\Documents and Settings\Propriétaire\Mes documents\Patricia BOURREL\Téléchargements\AntiVirus\Navilog1.exe [DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.74 dropper [NOTE] A backup was created as '49860a82.qua' ( QUARANTINE ) [NOTE] Attempting to perform action using the ARK lib. [NOTE] The driver could not be initialized. [NOTE] The file was deleted! C:\Documents and Settings\Propriétaire\Mes documents\TomTom\HOME\Downloads\program\TomTom_Application_for__GO530___GO730___GO930\navcore_8.010.9369.gox30.cab [0] Archive type: CAB (Microsoft) --> ttsystem [WARNING] No further files can be extracted from this archive. The archive will be closed Begin scan in 'D:\' <HP_RECOVERY> Begin scan in 'E:\' <Video> Begin scan in 'F:\' <Pat> Begin scan in 'G:\' <Damien> G:\Anglais\Voicebooks\Ie5\NM30.CAB [0] Archive type: CAB (Microsoft) --> wb32.exe [WARNING] No further files can be extracted from this archive. The archive will be closed End of the scan: mardi 4 novembre 2008 11:19 Used time: 1:50:07 Hour(s) The scan has been done completely. 11052 Scanning directories 647456 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 3 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 647452 Files not concerned 16527 Archives were scanned 4 Warnings 3 Notes Pour le truc HPAssistantProduct, c'est soi-disant (selon ce que j'en ai vu sur les blogs serait mauvais aussi...). Ca me bloque complètement le PC : Impossible de l'arrêter .... Outlook est toujours dans le même problème : je reçois bien les messages mais une fois qu'ils sont chargés, il s'arrête avec la fenêtre : "msimn.exe a rencontré un problème et doit fermer".... (Je commence à travailler à 13h, à ce soir peut-être...) Merci pour tout ce que vous tenté de faire pour m'aider.

le 4 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Bonjour, ma journée de travail est terminée... je suis fatiguée mais avec Hijackthis j'ai fixé les lignes que vous m'avez indiquées. J'ai ensuite chargé mes messages sur Outlook Express, ils se sont chargés mais j'ai toujours le même problème : une fois chargés, Outlook s'arrête et la fenêtre d'erreur s'ouvre : "msimn.exe a rencontré un problème et doit fermer". J'ai en plus une autre fenêtre qui m'empêche d'éteindre mon PC normalement. Je ne peux l'éteindre qu'en appuyant sur le bouton du PC et impossible en passant par "démarrer". Voici cette fenêtre : "HP Product Assistant : The feature you are trying to use is on a CD ROM or other removable disk that is not available. Et me propose 2 choix : OK ou Cancel. Lorsque je clique sur "Cancel" il me met une autre fenêtre : "HP Product Assitant : an installation package for the Product Assistant cannot be found. Try the installation again using a valid copy of the installation package "hpproductassistant.msi" Et cette fenêtre s'ouvre depruis que j'ai copié les lignes que vous m'avez dit de copier avec "OTMoveIt3.exe" Voici mon dernier rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:00:10, on 03/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\Karcher\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] "c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.redshift.maris.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129625209031 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxenligne.orange.fr/online2/myste...mesLauncher.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.msnjeux.com/online2/MSN_INTL_FR...mesLauncher.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...zuma/Popcap.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxenligne.orange.fr/online2/mahjo...ameLauncher.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 12395 bytes Je reprendrais demain car ce soir je suis fatiguée. Merci de m'aider avec autant de patience, Patricia

le 3 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

J'ai fait un rapport Hijack (avec le nouvel HijackThis) mais les intitulés que vous m'avez indiqué ne sont pas les même que celui-ci, aussi je n'ai fixé que la ligne : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) Voici le nouveau Rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:39:04, on 02/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\System32\hphmon04.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Karcher\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] "c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.redshift.maris.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129625209031 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxenligne.orange.fr/online2/myste...mesLauncher.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.msnjeux.com/online2/MSN_INTL_FR...mesLauncher.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...zuma/Popcap.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxenligne.orange.fr/online2/mahjo...ameLauncher.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 13828 bytes

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Au secours, j'ai fait tout ce que vous m'avez demandé mais j'ai un gros gros soucis il veut réinstaller Windows (je pense) il me demande le CD. la fenêtre qui s'ouvre s'intitule : HP ProductAssistant. Et la fenêtre ne veut plus s'enlever.... Je suis allée à OTMovelt3 et voici le fichier log : Error: Unable to interpret <CODE(Exemples)> in the current context! ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\Program Files\HP\HP Software Update\hpwuSchd2.exe moved successfully. DllUnregisterServer procedure not found in C:\windows\system32\dimsntfy.dll C:\windows\system32\dimsntfy.dll NOT unregistered. C:\windows\system32\dimsntfy.dll moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_u9rQmULFzf8b5Uv0S96F scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11022008_200330 SVP, ne m'abandonnez pas, c'est pire qu'avant.....

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Je n'ai pas modifié les fichiers prefs car ma page de démarrage est bien Orange.... Voici mon nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 18:51:15, on 02/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\System32\hphmon04.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\HiJackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] "c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.redshift.maris.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129625209031 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxenligne.orange.fr/online2/myste...mesLauncher.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.msnjeux.com/online2/MSN_INTL_FR...mesLauncher.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...zuma/Popcap.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxenligne.orange.fr/online2/mahjo...ameLauncher.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Merci, je vais faire ça tout de suite....

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

P. S : je n'ai pas non plus trouvé quel répertoire, je devais regarder pour : "Modifier les fichiers prefs.js et invalidprefs.js qui se trouvent dans le repertoire"

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

J'ai fait presque tout ce que vous m'avez indiqué sauf : "Modifier les fichiers prefs.js et invalidprefs.js qui se trouvent dans le repertoire Documents and Settings\xxxxxxx\Application Data\Mozilla\Firefox\Profiles\?????.default ou xxxxx est le nom de l'utilisateur et ??????le profile par défaut. Faire une recherche de lo.st et remplacer par google.fr" J'ai bien trouvé le dossier mais où puis-je trouver le nom de l'utilisateur (est-ce tout bêtement le mien ?, sinon où le trouver ?) et pareil pour le profil par défaut (où trouver ça ?) J'attends votre réponse puis je vous enverrais le rapport HijackThis.

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Voici le résultat du rapport : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1356 Windows 5.1.2600 Service Pack 3 02/11/2008 15:53:32 mbam-log-2008-11-02 (15-53-32).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Eléments examinés: 226117 Temps écoulé: 1 hour(s), 13 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 16 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/piratepoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.inf (Adware.Agent) -> Quarantined and deleted successfully. C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

le 2 novembre 2008
17 réponses

Trojan Horse impossible à éradiquer

Patty11 a posté un sujet dans Analyses et éradication malwares

Bonjour, Depuis 2 jours, je n'arrive plus à ouvrir Outlook Express, il l'ouvre charge les messages puis me met un message d'erreur : "msimn.exe a rencontré un problème et doit fermer". et me dit que le module défaillant est "msoe.dll". J'ai passé CCleaner qui m'a trouvé des cookies que j'ai supprimés, puis spybot et enfin Norton Internet Sécurity 2006 (à jour), il m'a trouvé 2 "Trojan Horse", puis m'a mis en relief : "Sécurity Risk.Downldr" et "Adware.SystemProcess". (Il rien pu éradiquer et les a mis en quarantaine). J'ai fait un rapport que voici : Logfile of HijackThis v1.99.1 Scan saved at 09:07:59, on 02/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\System32\hphmon04.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\HiJackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] "c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.redshift.maris.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129625209031 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxenligne.orange.fr/online2/myste...mesLauncher.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.msnjeux.com/online2/MSN_INTL_FR...mesLauncher.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...zuma/Popcap.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxentelechargement.orange.fr/onli...aploader_v6.cab O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxenligne.orange.fr/online2/mahjo...ameLauncher.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe Pouvez-vous m'aider à éradiquer ces Trojans, SVP ?

le 2 novembre 2008
17 réponses

Problème msimn.exe

Patty11 a posté un sujet dans Software

Bonjour, Hier j'ai enlevé pas mal de cookies de mon PC, et maintenant lorsque j'ouvre Outlook Express 6, il me met un message d'erreur : msimn.exe a rencontré un problème et doit fermer. Par contre je les ai en passant par la messagerie Orange (qui ne me plait pas du tout). J'ai eu aussi une autre alerte: Erreur de socket 10061, n° erreur : 0x800ccc0e. Pouvez-vous m'aider à remettre tout en ordre, SVP ?

le 1 novembre 2008
3 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Merci fifi29, avec le lien que tu m'as indiqué, j'arrive à être identifiée sur Orange (c'est déjà très bien) mais lorsque je relance Internet, il faut que je repasse par ton lien car mon identification ne reste pas !!!!

le 28 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Je suis allée regarder sur la console d'erreurs de Firefox et voilà ce qu'il y a : tab.removeClass('activeTab_w'); }) this.setStyle('.tabSplitter', 'visibility', 'visible'); this.elementGroup.show(null); } }) var OtherUserPanel = Panel.extend({ initialize: function(container, primary) { // primary must be shown if no user exists this.parent(container); this.primary = primary; Context.addEvent('onChange', function() { var display = !Context.Error && !Context.isLocked() && this.primary == !Context.selectedUser; this.setDisplay(display); if (display && this.primary) { this.panelGroup.arrangeFocus(); } }.bind(this)) var mainElement = new TemplatePanel('anotherUserPanelTemplate').element; mainElement.injectInside(this.$c('addUserPanel')); this.userIdPanel = this.$c('userIdPanel'); this.passwordPanel = this.$c('passwordPanel'); this.userIdPanel.form = new Form(this.userIdPanel, this.onStatus.bind(this) , Cfg.URL.checkUser, this.idValidator.bind(this)); this.passwordPanel.form = new Form( this.passwordPanel, this.onAuth.bind(this), Cfg.URL.authentication, this.paswordValidator.bind(this), urlSSL, "ssl0user"); this.panelGroup = new ElementGroup([this.userIdPanel, this.passwordPanel]); this.addCheckbox = this.$c('addCheckBox'); this.$s('.changeIdButton').addEvent('click', function() { this.show(this.userIdPanel); }.bind(this)); this.$s('.passwordReminder').addEvent('click', function() { new PasswordReminder(this.reminderConfig).remind(); }.bind(this)) FocusManager.registerFocusListener(this.element, function(focused) { ShadowDecorator.toggleShadow(this.element, focused ? 'shadow2' : primary ? 'shadow1' : 'shadow0'); if (!(focused || this.firstAccess)) { this.form.displayMessage(null); } return this.panelGroup.current.getElement('.textInput'); }.bind(this)) this.show(this.userIdPanel); }, show: function(panel) { this.panelGroup.show(panel); this.form = panel.form; if (panel == this.userIdPanel) { this.firstAccess = false; } }, setEmailMode: function() { this.emailMode = true; this.getElements('.panelTitle').setHTML($message('pleaseSignIn')); this.getElements('.idTitle').setHTML($message('enterEmail')); this.show(this.userIdPanel); }, idValidator: function() { var userId = this.userIdPanel.form.getValue('credential'); var error; userId = userId.trim(); if (userId=="") { error = 'empty_login_field'; } else { var msisdn = /^[\s\-\.$\,\+]*\d[\s\-\.\d$\,\+]*$/.test(userId); if (msisdn && !this.emailMode) { userId =userId.replace(/[\s\-\.\,\+]/g, ''); if (!/^\d{10,13}$/.test(userId)) { error = 'msisdn_wrong_format'; } else { var isReunion = /^0692/.test(userId) || /^33692/.test(userId) || /^692/.test(userId) || /^0693/.test(userId) || /^33693/.test(userId) || /^693/.test(userId); if (isReunion) Context.proceed(Cfg.URL.callUrlReunion); this.userIdPanel.form.setValue('credential', userId); } } else { if (!/^.{1,64}@([0-9a-z_\-]+\.)+[0-9a-z_]{2,4}$/.test(userId)) { error = 'email_wrong_format'; } else this.userIdPanel.form.setValue('credential', userId); } } if (error) { this.onStatus.delay(20, this, [{userId: userId, status: error}]); } return !error; }, paswordValidator: function(form) { if (this.firstAccess) { if (this.$s('.agreeCheckBox').checked) { this.reminderConfig.firstAccess = this.firstAccess = false; } else { var balloon = new Balloon(new TemplatePanel('shouldAgreeTemplate')); balloon.showFor.delay(200, balloon, [form.submitButton.element, -44]); return false; } } var pwd = this.passwordPanel.form.getValue('pwd'); if (pwd =="") { var helpPanel = new TemplatePanel('emptyPasswordTemplate'); ReminderLink.applyTo(helpPanel, this.reminderOptions); this.passwordPanel.form.displayMessage(helpPanel, 200); this.passwordPanel.form.arrangeFocus(); this.onPasswordReminder(helpPanel); return false; } return true; }, onStatus: function(userStatus) { userStatus = new UserStatus(userStatus); this.userIdPanel.form.setInProgress(false); var userId=this.$s('input[name=credential]').value; var status = userStatus.status; var pouette = { email : null, id : this.$s('input[name=credential]').value, memorized : false, name : this.$s('input[name=credential]').value, phone : this.$s('input[name=credential]').value, photoUrl : null, signedIn: false, thumbnailUrl : null, type : 'M' } var user = new User(pouette); if (OtherUserPanel.idErrors.contains(status)) { this.userIdPanel.form.displayMessage(new TemplatePanel(status), 200); this.userIdPanel.form.arrangeFocus(); } else { var form = this.passwordPanel.form; this.show(this.passwordPanel); this.doTemplate = ((status == 'ENR') || (status == 'ENR14') || (status == 'ENR15') || (status == 'ENR17') || (status == 'UNKNOWN_NSRU')) ; this.enroll = (status == 'ENR'); this.enroll14 = (status == 'ENR14'); this.enroll15 = (status == 'ENR15'); this.enroll17 = (status == 'ENR17'); this.firstAccess = this.enroll || this.enroll14 || this.enroll15; this.reminderConfig = { user: user, form: form, arrowOffset: 200, firstAccess: this.firstAccess } form.setValue('credential', userId); if (userId.length>35) { userId = userId.substr(0,32) + '...'; } this.setContent('.idLabel', userId); if (this.doTemplate) { if (this.enroll) { var message = new TemplatePanel('passwordTextedTemplate'); message.setDisplay('.agreement', true); ReminderLink.applyTo(message, this.reminderConfig); form.displayMessage(message, 200); } else if(this.enroll14) { var message = new TemplatePanel('passwordTextedTemplate14'); message.setDisplay('.agreement', true); ReminderLink.applyTo(message, this.reminderConfig); form.displayMessage(message, 200); } else if(this.enroll15) { var message = new TemplatePanel('passwordTextedTemplate15'); message.setDisplay('.agreement', true); ReminderLink.applyTo(message, this.reminderConfig); form.displayMessage(message, 200); } else if(this.enroll17) { var message = new TemplatePanel('passwordTextedTemplate17'); form.displayMessage(message, 200); } else { var message1 = new TemplatePanel('UNKNOWN_NSRU'); ReminderLink.applyTo(message1, this.reminderConfig); form.displayMessage(message1, 200); } } var ind = Context.indexOf(user); var bIP=false; if (ind !=-1) { if (Context.users[ind].isHousehold) bIP =true; } else { if ((Context.selectedUser ) && (Context.selectedUser.id == user.id) && (Context.selectedUser.isHousehold)) bIP =true; } this.setDisplay('.addToList', !bIP); this.setDisplay('.addToListIP', bIP); this.setProperty('.addCheckBox', 'checked', false); } }, onAuth: function(result) { result = new AuthenticationResult(result); if (result.success) { if (result.closeMobile) { Context.serviceUrl = result.serviceUrl; Context.proceedQuality(result.delayTime*1000,result.serviceUrl, undefined, this.$c('posQuality')); } else Context.proceedQuality(0,result.serviceUrl, this.addCheckbox.checked ? this.reminderConfig.user.id : undefined, this.$c('posQuality')); } else { if (result.serviceUrl!=null) { Context.proceedQuality(0,result.serviceUrl,undefined, this.$c('posQuality')); } else { this.passwordPanel.form.setInProgress(false); var message; if( result.message == 'DB_EMPTY' ) { message = new TemplatePanel('dbEmptyPasswordTemplate'); } else { message = new TemplatePanel('wrongPasswordTemplate'); ReminderLink.applyTo(message, this.reminderConfig); this.onPasswordReminder(message); } var form = this.passwordPanel.form; form.setValue('pwd', ''); form.displayMessage(message); form.arrangeFocus(); } } }, onPasswordReminder : function(templateFeature) { templateFeature.getElements('.passwordReminder1')[0].addEvent('click', function() { var user = { id: this.userIdPanel.form.getValue('credential') } this.reminderConfig = { user: user, form: this.passwordPanel.form, arrowOffset: 200, firstAccess: false } var pRmind = new PasswordReminder(this.reminderConfig); pRmind.opt = this.reminderConfig pRmind.remind(); }.bind(this)); } }) OtherUserPanel.idErrors = [ 'msisdn_wrong_format', 'empty_login_field', 'msisdn_MCO_number', 'msisdn_non_Orange', 'email_wrong_format', 'enrollOrangeFailed', 'enrollForNSRU', 'UNKNOWN_NSRU', 'email_orange_unknown', 'email_NSRU_unknown_eSSO', 'email_NSRU_unknown_not_eSSO'] var RegisterTabPanel = TabPanel.extend({ initialize: function() { this.parent('registerPanel'); Context.addEvent('onChange', function() { this.setDisplay(!Context.isLocked()); this.setDisplay('.registerNowTabConnected', !!Context.selectedUser); this.setDisplay('.registerNowTab', !Context.selectedUser); }.bind(this)); this.getElements('.closeHelpTab').addEvent('click', this.closeAllTabs.bind(this)); }, initElement: function(element) { ShadowDecorator.decorate(element.setStyle('position', 'relative'), 'shadow3'); } }) var OtherServicePanel = TabPanel.extend({ initialize: function(container, primary, keepOpenedOnFocusLost) { var contentContainer = $(container).getElement('.otherServiceContent'); $clone('otherServiceTemplate').injectInside(contentContainer); this.parent(container, keepOpenedOnFocusLost); this.getElements('.helpLink').addEvent('click', function(event) { var content = new TemplatePanel('otherServiceHelpTemplate'); new Balloon(content).showFor(event.target); event.stop(); }.bindWithEvent(this)); this.openIdTab = new OpenIdTab(this.$c('openIdAuthTab')); Context.addEvent('onChange', function() { this.setDisplay(!Context.isLocked() && primary == !Context.selectedUser); }.bind(this)) }, initElement: function(element) { ShadowDecorator.decorate(element.setStyle('position', 'relative'), 'shadow3'); } }) var OpenIdTab = Panel.extend({ initialize: function(tabPanel) { this.parent(tabPanel); this.form = new Form( this.element, this.onValidationResult.bind(this), Cfg.URL.openId, this.validateUrl.bind(this)); }, getUrl: function() { return this.form.getValue('openid_url').trim(); }, validateUrl: function() { var destUrl = this.getUrl(); if(destUrl == ""){ return false; } var destination = document.getElementById('lien_openid').href+"&openid_url="+destUrl; window.location.href = destination; return true; }, onValidationResult: function(result) { result = new OpenIdValidationResult(result); if (result.success) { window.location.href = result.url; } else { var message = new TemplatePanel('incorrectOpenIdUrlTemplate'); this.form.displayMessage(message, 200); } } }) var PasswordReminder = new Class({ initialize: function(reminderOptions) { this.opt = reminderOptions; }, remind: function() { new XHR({ onSuccess: function(text) { var returnData = Json.evaluate(text); var template; switch (returnData.type) { case 'M': case 'I+M': template = 'passwordTextedTemplate'; break; case 'NSRU': template = 'passwordMailedTemplate'; break; case 'HOLDER': template = 'passwordHolderTemplate'; break; case 'SEC': template = 'passwordSecTemplate'; break; case 'UNKNOWN_NSRU': template = 'UNKNOWN_NSRU'; break; case 'msisdn_wrong_format': template = 'msisdn_wrong_format'; break; case 'email_wrong_format': template = 'email_wrong_format'; break; default: template = 'noActionTemplate'; } this.onSuccess(template); }.bind(this), onFailure: function(transport) { alert($message('requestFailed', 'Mot de passe oublier impossible')); } }).send(Cfg.URL.passwordRecovery, 'credential=' + encodeURIComponent(this.opt.user.id)); }, onSuccess: function(template) { var resultMessage = new TemplatePanel(template); resultMessage.setDisplay('.agreement', this.opt.firstAccess); ReminderLink.applyTo(resultMessage, this.opt); this.opt.form.displayMessage(resultMessage, this.opt.arrowOffset); } }) var ReminderLink = Panel.extend({ initialize: function(element, resultOptions) { this.parent(element); this.opt = resultOptions; this.element.addEvent('click', this.onClick.bindWithEvent(this)); }, onClick: function(event) { new PasswordReminder(this.opt).remind(); event.preventDefault(); } }) ReminderLink.applyTo = function(messagePanel, reminderOptions) { messagePanel.element.getElements('.reminderLink').each(function(linkElement) { new ReminderLink(linkElement, reminderOptions); }) } var DeleteConfirmation = TemplatePanel.extend({ initialize: function(user) { this.parent('deleteConfirmationTemplate'); this.user = user; this.element.getElements('a').each(function(button) { button.addEvent('click', function(event) { event.stopPropagation(); Balloon.current.hide(); if (button.hasClass('accept')) { Context.deleteUser(user); } }.bindWithEvent()) }) } }) var DeleteButton = Panel.extend({ initialize: function(button) { this.parent(button) this.element.setStyle('opacity', 0); this.element.addEvent('click', function(event) { new Balloon(new DeleteConfirmation(this.user)).showFor(event.target); event.stop(); }.bindWithEvent(this)) }, setUser: function(user) { this.user = user; this.setVisible(Cfg.Policy.allowDelete(user)); } }) var QualityAsk = TemplatePanel.extend({ initialize: function(delay,serviceUrl, newUserId) { this.parent('qualityAskTemplate'); this.element.getElements('a').each(function(button) { button.addEvent('click', function(event) { event.stopPropagation(); Balloon.current.hide(); if (button.hasClass('accept')) { if (button.hasClass('yes')) { Context.bufferPicto += "<img src=\"" + Cfg.URL.qualityYes +"\" width=\"1\" height=\"1\">"; Storage.set('ans','yes'); } else if (button.hasClass('no')) { Context.bufferPicto += "<img src=\"" + Cfg.URL.qualityNo +"\" width=\"1\" height=\"1\">"; Storage.set('ans','no'); } document.getElements('.pictoBuffer').setHTML(Context.bufferPicto); if (delay==0) Context.proceed(serviceUrl, newUserId); else Context.proceed.delay(delay,serviceUrl, newUserId); } }.bindWithEvent()) }) } }) var QualityAskButton = Panel.extend({ initialize: function(button) { this.parent(button) this.element.setStyle('opacity', 0); this.element.addEvent('click', function(event) { new Balloon(new QualityAsk()).showFor(event.target,10); event.stop(); }.bindWithEvent(this)) } }) var ScrollButton = Panel.extend({ initialize: function(element, thumbnailList, delta) { this.parent(element); this.element.setStyle('opacity', 0); this.element.addEvent('click', function() { thumbnailList.scroll(delta); }) this.getElements('a')[0].addEvent('keydown', function(event) { if(event.keyCode == 13 || event.keyCode == 32) { thumbnailList.scroll(delta); } }) } }) var ErrorPanel = Panel.extend({ initialize: function() { this.parent('noUserPanel1'); if (Context.message) { this.setContent('.messageInfo',Context.message); $('otherServicePanelLeft').setStyle('display', 'none'); } } }); $each(Cfg.Css, function(source, browser) { if (source && window[browser]) { document.write($message('<link rel="stylesheet" type="text/css" href="{1}"/>', source)); } }) Asset.images(Cfg.Preload.images); window.addEvent('load', function() { if (window.location.href.indexOf('file') == 0) { return; } XHR.prototype.options.headers['X-Referer'] = window.location.href; ShadowDecorator.initialize(); TitleController.initialize(); FocusManager.initialize(); new OtherServicePanel('otherServicePanelRight', false); if($$('#noUserPanel1') && $$('#noUserPanel1')[0].getStyle('display') == "none") new OtherServicePanel('otherServicePanelLeft', true); OUP = new OtherUserPanel('otherUserPanel', false); var noUserPanel = new OtherUserPanel('noUserPanel', true); LT = new LargeThumbnail(); new FirstTimePanel(noUserPanel); TList = new ThumbnailList(); new RegisterTabPanel(); Context.mode = structId.mode; Context.pictoSmall = structId.pictoSmall; Context.pictoMedium = structId.pictoMedium; Context.users = structId.users.map(function(userData) { var user = new User(userData); if (user.signedIn) { Context.signedIn = user; } return user; }); if (urlRedirect) Cfg.URL.fallbackServiceUrl = urlRedirect; Context.selectedUser = Context.users.shift(); Context.fire('onLoad'); if (Context.pictoSmall) { Context.bufferPicto = ""; var xhr_object = new XHR({ method: 'get', onSuccess: function(text) { var returnData = Json.evaluate(text); ContextBuffer.usersPictoSmall = returnData.usersPicto.map(function(userData) { var user = new usersPicto(userData,"Small"); return user; }); } }).send(Context.pictoSmall); } if (Context.pictoMedium) { Context.bufferPicto = ""; var xhr_object1 = new XHR({ method: 'get', onSuccess: function(text) { var returnData = Json.evaluate(text); ContextBuffer.usersPictoMedium = returnData.usersPicto.map(function(userData) { var user = new usersPicto(userData,"Medium"); return user; }); } }).send(Context.pictoMedium); } })

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

J'ai essayé en mode sans échec, ça ne passe pas non plus. J'ai cliqué sur le petit icône Orange à coté de la barre d'adresse (située en haut de Firefox) pendant qu'il recherche la page orange d'idenfication et il dit : "Ce site ne fournit aucune information concernant son identité" (ça peut peut-être vous aider à mieux cerner mon problème !!! Enfin, je le souhaite !!!!

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Je viens de la télécharger mais mon identification ne se fait toujours pas....

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

A première vue, il accepte bien les cookies !!!!

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Avec Internet Explorer, je suis trés bien identifiée !!!!

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Man73, lorsque je passe par l'espace client, je tombe aussi sur le fenêtre qui me demande de m'identifier, et là j'ai une fenêtre qui apparait avec "chargement en cours" mais rien ne se charge....

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Bonjour fifi29, j'ai coché cette case mais ça ne change rien...

le 27 juillet 2008
19 réponses

Problème d'identification Orange avec FireFox

Patty11 a posté un sujet dans Internet & Réseaux

Bonjour, Suite à divers problèmes de virus avec Internet Explorer, vous m'avez conseillé de ne plus l'utiliser et de mettre Firefox. J'utilise donc Firefox depuis plusieurs mois mais de temps en temps, lorsque je l'ouvre, Orange me demande de m'identifier et lorsque je clique sur "m'identifier" ça cherche mais la page d'identification ne s'ouvre pas.... (et du coup, je ne peux pas avoir mes factures, etc..). J'ai une Livebox Orange. J'ai appelé Orange qui m'a répondu qu'ils ne pouvaient aider que sous Internet Explorer et que Firefox n'était pas de leur ressort.... Pouvez-vous me dire comment être identifiée par Firefox une bonne fois pour toute, SVP.

le 27 juillet 2008
19 réponses

Connexion impossible à la LiveBox avec un PC Wi-Fi intégrée sous Vista

Patty11 a répondu à un(e) sujet de Patty11 dans Internet & Réseaux

Bonsoir, Pour Pierrot : Lorsque je clique sur l'icône Internet, IE s'ouvre et marque qu'il ne peut pas afficher de page (car il n'est pas connecté). Pour Raspothia : Oui, j'ai bien appuyé sur le bouton d'association de la LiveBox mais sans succès. J'ai vu sur les forums que beaucoup de personnes avaient le même problème mais je n'y ai trouvé aucune réponse. J'espère que vous pourrez m'aider... Patty

le 13 avril 2008
6 réponses

Connexion impossible à la LiveBox avec un PC Wi-Fi intégrée sous Vista

Patty11 a posté un sujet dans Internet & Réseaux

Bonjour, J'ai un PC Portable HP Compaq Presario C700 avec une wifi intégrée. Il fonctionne sous Vista. Je voudrais le connecter à ma LiveBox mais j'ai essayé de plusieurs façon et je n'y arrive pas. J'ai regardé sur le site Orange qui n'explique pas la connexion pour un portable sous Vista. J'ai essayé par le CD d'installation LiveBox Vista, le portable reconnait la LiveBox mais lorsque je clique sur l'icône Internet, il est hors ligne. J'ai aussi essayé par le panneau de configuration mais là, je n'y arrive pas du tout... Pouvez-vous m'aider SVP ? Patty

le 13 avril 2008
6 réponses

Besoin d'aide pour rapport Hijack (Résolu)

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Bonjour Pear, J'ai réussi à mettre Java à jour. Encore une fois, je vous dis un grand, grand merci pour votre patience et pour toute l'aide que vous m'avez apporté sans relâche jusqu'à ce que j'arrive à enlever tous les problèmes de virus et de trojans du PC de mon fils. Je recommande votre site à toutes mes connaissances qui ne trouve pas de solutions à leur problème de PC... Mille mercis !!!!!!! Patty PS : Je veux dire aussi à tous les idiots qui s'amusent à embêter les gens de cette façon là, qu'il y a bien d'autres façons de se défouler et qu'ils pensent aux personnes qui mettent toutes leurs pauvres économies dans un appareil et qu'elles n'ont pas suffisamment d'argent pour le faire réparer.....

le 12 avril 2008
32 réponses

Besoin d'aide pour rapport Hijack (Résolu)

Patty11 a répondu à un(e) sujet de Patty11 dans Analyses et éradication malwares

Bonjour Pear, J'ai essayé d'installer Java mais ça bloque lorsqu'il veut intaller les fichiers.... Ensuite, vous me demandez de fix cheked certaines lignes qui selon moi (mais je n'y connais pas grand chose!) sont en rapport avec le PC : O4 - Global Startup: BlueSoleil.lnk = ? (Blue Soleil est sa clé WIfi pour le téléphone portable) O4 - Global Startup: WiFi Station pour Livebox.lnk = ? (Wifi Station pour LiveBox est sa wifi qui relie ma LiveBox au PC de mon fils) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom (Nero est notre programme pour graver) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time (Quick Time, je ne sais plus trop mais ça sert...) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) (C'est notre fournisseur d'accès) Si je fixe ces lignes est-ce que le matériel fonctionnera quand même ? J'attends votre réponse avant de faire quelque chose (de toute façon, je ne peux rien faire avant ce soir car je suis au travail et j'écris en cachette....) Merci, Patty

le 10 avril 2008
32 réponses

Connexion

Patty11

Compteur de contenus

Inscription

Dernière visite

Jours gagnés

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Patty11

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Trojan Horse impossible à éradiquer

Problème msimn.exe

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Problème d'identification Orange avec FireFox

Connexion impossible à la LiveBox avec un PC Wi-Fi intégrée sous Vista

Connexion impossible à la LiveBox avec un PC Wi-Fi intégrée sous Vista

Besoin d'aide pour rapport Hijack (Résolu)

Besoin d'aide pour rapport Hijack (Résolu)

Zebulon

Outils en ligne

Naviguer