Aller au contenu

Yoo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    39

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

Yoo's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Yoo
    Monsieur le responsable de l'assistance technique Il y a un an et demi, j'ai changé ma version fiancée 7.0 par la version epouse 1.0 et j'ai observé que le programme a lancé une application inattendue appelée bébé 1.0 qui me prend beaucoup d'espace sur mon disque dur. Dans la notice application n'était pas mentionnée! D'autre part, épouse 1.0 s'auto-installe dans tous les autres programmes et se lance automatiquement dès que j'ouvre n'importe quelle autre application, parasitant l'exécution de celle-ci. Des applications telles que : biére entre copains 10.3, nuit de bringue 2.5 ou dimanche foot 5.0 ne fonctionnent plus. De temps en temps se lance un programme occulte (virus?) appelé belle-mere 1.0, lequel : soit plante le système, soit fait que épouse1.0 se comporte de manière totalement inattendue. Je n'arrive pas à désintaller le programe, et ceci est très irritant, surtout lorsque j'essaie dexécuter l'application dimanche câlin 2.0 . J'envisage de revenir au programme que j'avais avant fiancée 7.0 mais le processus de désinstallation épouse 1.0 me semble fort complexe, et je ne mesure encore pas bien les risques que cela peut comporter pour les autres applications comme bébé 1.0 qui je l'avoue est très conviviale. Pouvez-vous vous m'aider ? Un utilisateur démoralisé. Réponse cher utilisateur Votre plainte est très fréquente parmi les utilisateurs, mais elle due, la plupart du temps, à une erreur basique de conception. Beaucoup d'utilisateurs passent de n'importe quelle version de fiancée X.0 à épouse 1.0 avec l'idèe fausse que épouse 1.0 n'est qu'un module de divertissement et d'utilités. Cependant épouse 1.0 est bien plus que ça : il s'agit d'un OPERATING SYSTEM complet, crée pour contrôler et gérer toutes vos applications. Si votre installation est bien faite, il est presque impossible qu'il y ait le moindre problème ou que le systeme se bloque. Mais vous devez éviter l'utilisation excessive des ESC ou SUPPR , car il vous faudra ensuite utiliser la commande DES EXCUSES.exe/fleurs/ALL pour que le programe re-fonctionne normalement. Epouse 1.0 est un programme extremement intéressant mais qui peut générer un coût élevé (voir très élevé) si mal utilisé. Je vous conseille d'installer un software additionnel pour améliorer la rentabilité d'épouse 1.0, par ex. : Fleurs 5.0, Bijoux 12.3 ou bien SéjourauClubMed 3.2 . vous pouvez aussi vous servir de Ouimonamour 28.0 ou bien de tuasraisonmachérie 14.7 vous pouvez les télécharger sur internet, leurs résultats sont assez satisfaisants. N'installez jamais : secrétaireenminijupe 1.3,Expetiteamie3.1 ou bandedepotes 4.6. ces programmes ne fonctionnent pas dans l'univers Epouse 1.0 et pourraient causer des dommanges irréversibles dans votre système. Bonne chance !! le Service d'Assistance Technique
  2. Yoo
    Je suis allé sur Malware Complaints mais je sais pas trop ou écrire se qui m'est arrivé! encore un ptit coup de pouce stp! lol
  3. Yoo
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Documents and Settings\Famille Canon\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Famille Canon\Bureau\hijackthis.log: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Famille Canon\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\Famille Canon\Bureau\hijackthis.log: supprimé !
  4. Yoo
    Hello, Désolé pour ton pc! Alors la je fais un "toolcleaner", j ai moins de soucis, le pc n'est pas une fleche, mais il a quelques années... Je te donne des nouvelles a la fin de l'application.
  5. Yoo
    salut! Voici le rapport de AVP Tool Scan ---- Scanned: 835431 Detected: 45 Untreated: 0 Start time: 08/11/2008 12:38:08 Duration: 22:21:54 Finish time: 09/11/2008 11:00:02 Detected -------- Status Object ------ ------ deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\Documents and Settings\Famille Canon\Bureau\backups\backup-20081105-170716-798.dll deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc1.exe/SmitfraudFix\Reboot.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc10.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc11.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc12.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc13.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc14.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc15.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc16.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc17.exe deleted: adware not-a-virus:AdWare.Win32.AdvancedSearchBar File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc2.dll deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc20.exe//ASPack deleted: riskware not-a-virus:Dialer.Win32.E-Group.1027 File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc21.0ll//UPX deleted: adware not-a-virus:AdWare.Win32.VB.j File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc22.exe deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc3.exe//ASPack deleted: riskware not-a-virus:Dialer.Win32.Small.gen File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc4.exe//PECompact deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0002 deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0004 deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0005 deleted: pornware not-a-virus:Porn-Downloader.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc6.dll deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc7.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc8.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc9.exe deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387425.dll deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387427.exe/SmitfraudFix\Reboot.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387428.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387429.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387430.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387431.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387432.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387433.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387434.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387435.exe deleted: adware not-a-virus:AdWare.Win32.AdvancedSearchBar File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387436.dll deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387437.exe//ASPack deleted: adware not-a-virus:AdWare.Win32.VB.j File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387438.exe deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387439.exe//ASPack deleted: riskware not-a-virus:Dialer.Win32.Small.gen File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387440.exe//PECompact deleted: pornware not-a-virus:Porn-Downloader.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387441.dll deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387442.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387443.exe deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387444.exe deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\WINDOWS\SYSTEM32\qrsajaen.dll deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387445.dll deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: c:\system volume information\_restore{e76e0855-6e35-4275-83f4-fa20d9efdf4f}\rp2437\a0387427.exe [...] Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- All objects 803800 44 44 0 0 15882 4545 1358 10 System memory 794 0 0 0 0 0 2 0 0 Startup objects 1172 0 0 0 0 2 17 0 0 Disk boot sectors 3 0 0 0 0 0 0 0 0 Mes documents 49363 0 0 0 0 1073 1057 0 0 Mail databases 3455 0 0 0 0 1243 23 0 0 Poste de travail 393029 43 43 0 0 7523 1820 679 5 Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0 Disque local (C:) 355984 1 1 0 0 6041 1626 679 5 Lecteur CD (D:) 0 0 0 0 0 0 0 0 0 Lecteur CD (E:) 0 0 0 0 0 0 0 0 0 Disque local (F:) 0 0 0 0 0 0 0 0 0 Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ----
  6. Yoo
    Bonjour, je m'occupe de tout ca! y'a encore du boulot...
  7. Yoo
    J'en reste la pour ce soir! bonne soiree!
  8. Yoo
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:11:01, on 06/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Garmin\ANT Agent\ANT Agent.exe C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\SYSTEM32\acs.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Famille Canon\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing) O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 108Mbps Wireless LAN Adapte.lnk = C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O15 - Trusted Zone: *.canalplay.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Famille%20Canon/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/onl...mjolauncher.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boumer74.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Facebo...Uploader4_5.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/...sh.1.0.0.58.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/onli...gamesloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...950/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB891084-D9A4-4E29-A06C-9D74B0F56A76}: NameServer = 192.168.1.1 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe -- End of file - 13818 bytes Y'a juste un truc: quand je suis sur internet, (pour re telecharger hijackthis par exemple) quand la fenetre me demande si je vx enregistrer exécuter ou annuler (je crois!) s'afficher, je n'ai plus exécuter qui s'affiche et enregistrer met du temps avant de pouvoir etre selectionner! est ce normal?
  9. Yoo
    Pas de soucis!
  10. Yoo
    Bonsoir, Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1370 Windows 5.1.2600 Service Pack 2 06/11/2008 20:58:25 mbam-log-2008-11-06 (20-58-25).txt Type de recherche: Examen complet (C:\|F:\|) Eléments examinés: 228620 Temps écoulé: 1 hour(s), 52 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\SYSTEM32\cxjldcuq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\qucdljxc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille Canon\Local Settings\Temporary Internet Files\Content.IE5\ZKJOVJHD\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. hijackthis a suivre....
  11. Yoo
    -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, November 6, 2008 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, November 06, 2008 04:07:42 Records in database: 1371297 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ Scan statistics: Files scanned: 178992 Threat name: 13 Infected objects: 26 Suspicious objects: 0 Duration of the scan: 04:06:52 File name / Threat name / Threats count C:\Documents and Settings\Famille Canon\Bureau\SmitfraudFix2.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\Program Files\Appliedsearch_AutoInstall\Bar.dll Infected: not-a-virus:AdWare.Win32.AdvancedSearchBar 1 C:\Program Files\Masta\dialnow.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.a 1 C:\Program Files\MLH\dating.exe Infected: not-a-virus:Dialer.Win32.Small.gen 1 C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2430\A0386926.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2431\A0386988.exe Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.j 1 C:\updaterInstall_109.0xe Infected: Trojan-Downloader.Win32.Keenval 3 C:\WINDOWS\Downloaded Program Files\imloader.exe Infected: not-a-virus:Downloader.Win32.ImLoader.g 1 C:\WINDOWS\loader.dll Infected: not-a-virus:Porn-Downloader.Win32.Masta.a 1 C:\WINDOWS\NDNuninstall4_88.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall4_94.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall5_20.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall5_40.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall5_48.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall6_38.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1 C:\WINDOWS\NDNuninstall6_90.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e 1 C:\WINDOWS\NDNuninstall6_98.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e 1 C:\WINDOWS\NDNuninstall7_14.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e 1 C:\WINDOWS\NDNuninstall7_22.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e 1 C:\WINDOWS\NDNuninstall7_48.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e 1 C:\WINDOWS\outlook.pst Infected: Hoax.Win32.Agent.ga 1 C:\WINDOWS\SYSTEM32\dialx.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.a 1 C:\WINDOWS\SYSTEM32\EGDHTML_1027.0ll Infected: not-a-virus:Dialer.Win32.E-Group.1027 1 C:\WINDOWS\SYSTEM32\terabyte.exe Infected: not-a-virus:AdWare.Win32.VB.j 1 The selected area was scanned.
  12. Yoo
    Bon ben ca a planté.... j'ai donc par le rapport, mais c'etait marqué, 26 fichiers infectés.... Je recommence avec le meme! (secuzer et bitdefender ne veulent pas marcher...) Il n'est pas vraiment du matin le pc.... lol Bonne journee
  13. Yoo
    Je diffuse le rapport demain matin! bonne soiree
  14. Yoo
    Bon ben je fini le scan en cours c est juste que ma version de explorer etait trop vieille.... J'en ferais un qui nettoit en plus mais cette nuit! ca y est on voit le bou du tunnel... lol Y'a encore des fichers infectés, je t'enverais le rapport apres! on va pas crier victoire trop tot! lol
  15. Yoo
    CA m'a l'air pas mal du tout! Par contre, je voulais faire la derniere étape, le scan en ligne et la version de java telechargée précédement ne convient apparement pas... je remet a jour depuis le site, je scan et je te donne des nouvelles...
×
×
  • Créer...