Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

WinAntiSpyware, SystemDoctor2006, WinAntiVirusPro2006 ...


gatco
 Partager

Messages recommandés

Depuis 2-3 semaines, j'ai des fenêtre popups qui s'ouvrent (avec firekox): WinAntiSpyware, SystemDoctor2006, WinAntiVirusPro2006 ..., adblock ne semble rien arreter, j'ai bitdefender 10 pro, spybot, adware,avg spyware, mais les popups reviennent qd même ...

ci-joint mon rapport hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:28:33, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\zHotkey.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [showWnd] ShowWnd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et bienvenue sur Zebulon,

 

Télécharge Navilog1 (de IL-MAFIOSO).

Décompresse-le, tu auras un dossier avec plusieurs fichiers.

Ouvre Navilog1 (en double-cliquant sur navilog1.bat).

Laisse toi guider par les instructions, au menu principal, choisis l'option 1.

Patiente jusqu'à la fin de l'analyse.

Un rapport va être fait, sauvegarde-le et poste-le dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

merci merci, voici le rapport :

 

Search Navipromo version 1.0.8 commencé le 26/03/2007 à 23:54:21,90

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Gaetan\Bureau\navilog1

Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Gaetan\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\ftvuhdjb.dat

C:\windows\system32\ftvuhdjb.exe

c:\WINDOWS\system32\ftvuhdjb_nav.dat

c:\WINDOWS\system32\ftvuhdjb_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ftvuhdjb.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\ftvuhdjb.dat trouvé !

**

C:\WINDOWS\system32\ftvuhdjb.dat trouvé !

***

****

*****

******

*******

C:\WINDOWS\system32\ludfmoknep.exe trouvé !

********

C:\WINDOWS\system32\bcnpturokf.exe trouvé !

C:\WINDOWS\system32\cwsdhogmrf.exe trouvé !

C:\WINDOWS\system32\ebjrsymza.exe trouvé !

C:\WINDOWS\system32\ftvuhdjb.exe trouvé !

C:\WINDOWS\system32\gexhduv.exe trouvé !

C:\WINDOWS\system32\gfhymv.exe trouvé !

C:\WINDOWS\system32\jyuxpe.exe trouvé !

C:\WINDOWS\system32\ludfmoknep.exe trouvé !

C:\WINDOWS\system32\lujktqfp.exe trouvé !

C:\WINDOWS\system32\njldfhr.exe trouvé !

C:\WINDOWS\system32\nmjkbwde.exe trouvé !

C:\WINDOWS\system32\nxuyfqw.exe trouvé !

C:\WINDOWS\system32\ohlnpkucyb.exe trouvé !

C:\WINDOWS\system32\oxbykwacqr.exe trouvé !

C:\WINDOWS\system32\qlswtaegci.exe trouvé !

C:\WINDOWS\system32\qndwtylvz.exe trouvé !

C:\WINDOWS\system32\spdvawrobh.exe trouvé !

C:\WINDOWS\system32\surmfpoqy.exe trouvé !

C:\WINDOWS\system32\tugncdw.exe trouvé !

C:\WINDOWS\system32\vweiuzxyf.exe trouvé !

C:\WINDOWS\system32\wtbrdo.exe trouvé !

C:\WINDOWS\system32\xemopjbsn.exe trouvé !

C:\WINDOWS\system32\xzhyul.exe trouvé !

C:\WINDOWS\system32\zwktohibva.exe trouvé !

 

 

*** Analyse Terminé le 26/03/2007 à 23:57:47,46 ***

Lien vers le commentaire
Partager sur d’autres sites

Il te faudra copier ces instructions car tu n'auras pas accès à Internet pour une grande partie des instructions !

 

Pour copier les instructions tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur, clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer.

 

1) Préparation

Ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour.

Ne pas faire d'analyse !

 

Redémarre ton ordinateur.

Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse.

Choisis Mode sans échec.

Voir ce lien pour plus d'informations.

 

 

2) Nettoyer l'infection

Ouvre Navilog1 (en double-cliquant sur navilog1.bat).

Laisse toi guider par les instructions, au menu principal, choisis l'option 2.

Laisse-toi guider par les instructions. Patiente jusqu'à la fin de l'analyse.

À la fin du nettoyage, un rapport va être fait, sauvegarde-le.

 

Ouvre AVG Anti-Spyware.

Clique sur Analyse et sur Analyse complète du système.

Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine.

Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport.

 

 

3) Mode normal

Télécharge DiagHelp.

Décompresse-le sur ton Bureau.

Ouvre DiagHelp (en double-cliquant sur go.cmd).

Une fenêtre va s'ouvrir, choisis l'option 1.

L'analyse va commencer, ceci peut durer quelques minutes.

 

Une fois l'analyse terminée, poste le contenu du rapport (situé dans C:\resultat.txt) dans ta prochaine réponse avec un nouveau rapport HijackThis, Navilog1 et AVG Anti-Spyware.

Modifié par bibi26
Lien vers le commentaire
Partager sur d’autres sites

voici les rapports :

 

DiagHelp :

C:\WINDOWS\System32/drivers\USBCRFT.SYS -->27/03/2007 00:41:15

C:\WINDOWS\System32/drivers\sptd.sys -->04/03/2007 13:30:56

C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\secdrv.sys -->17/12/2006 23:17:18

C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00

 

C:\WINDOWS\System32\wpa.dbl -->27/03/2007 00:41:26

C:\WINDOWS\System32\bdss.log -->27/03/2007 00:41:18

C:\WINDOWS\System32\nvapps.xml -->27/03/2007 00:41:10

C:\WINDOWS\System32\bdod.bin -->27/03/2007 00:15:34

C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:33:38

C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:33:38

C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:33:38

C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:33:38

C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:33:38

C:\WINDOWS\System32\unrar.dll -->19/03/2007 23:33:45

C:\WINDOWS\System32�99B710_kds.xml -->15/03/2007 00:38:46

C:\WINDOWS\System32\getfile.dat -->15/03/2007 00:38:44

C:\WINDOWS\System32\nscompat.tlb -->11/03/2007 00:50:28

C:\WINDOWS\System32\amcompat.tlb -->11/03/2007 00:50:28

C:\WINDOWS\System32�999EB0_kds.xml -->10/03/2007 23:26:01

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->19/02/2007 20:23:23

C:\WINDOWS\System32\TZLog.log -->18/02/2007 18:00:24

C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04

C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28

C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 06:56:06

C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 06:56:05

C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 06:56:05

C:\WINDOWS\System32\DivX.dll -->01/02/2007 06:56:04

 

C:\WINDOWS.log -->27/03/2007 00:41:21

C:\WINDOWS\WindowsUpdate.log -->27/03/2007 00:41:20

C:\WINDOWS\wiadebug.log -->27/03/2007 00:41:20

C:\WINDOWS\wiaservc.log -->27/03/2007 00:41:18

C:\WINDOWS\bootstat.dat -->27/03/2007 00:41:05

C:\WINDOWS\ntbtlog.txt -->27/03/2007 00:16:30

C:\WINDOWS\SchedLgU.Txt -->27/03/2007 00:15:34

C:\WINDOWS\setuperr.log -->26/03/2007 23:01:52

C:\WINDOWS\setupact.log -->26/03/2007 23:01:52

C:\WINDOWS\win.ini -->26/03/2007 19:44:45

C:\WINDOWS\wmsetup.log -->21/03/2007 19:49:46

C:\WINDOWS\NeroDigital.ini -->21/03/2007 18:35:01

C:\WINDOWS\QTFont.qfn -->16/03/2007 00:02:46

C:\WINDOWS\ka.ini -->10/03/2007 23:19:08

C:\WINDOWS\PhotoSnapViewer.INI -->14/02/2007 23:42:50

 

C:\WINDOWS\CmiRmRedundDir.exe |04/12/2006 23:57:56

C:\WINDOWS\CMIUninstall.exe |04/12/2006 23:57:56

C:\WINDOWS\Dit.exe |04/12/2006 23:59:45

C:\WINDOWS\DitExp.exe |04/12/2006 23:59:45

C:\WINDOWS\IsUn040c.exe |10/12/2006 22:56:24

C:\WINDOWS\IsUninst.exe |05/12/2006 00:15:19

C:\WINDOWS\ShowWnd.exe |05/12/2006 00:12:19

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unasetup.exe |19/03/2007 23:38:28

C:\WINDOWS\uncsetup.exe |19/03/2007 23:33:35

C:\WINDOWS\unin040c.exe |17/12/2006 19:38:01

C:\WINDOWS\UninstFrankSchool.exe |17/12/2006 19:38:06

C:\WINDOWS\UNNeroVision.exe |04/12/2006 23:19:05

C:\WINDOWS\UNNMP.exe |04/12/2006 23:20:49

C:\WINDOWS\Unwise.exe |04/12/2006 22:52:57

C:\WINDOWS\zHotkey.exe |05/12/2006 00:12:19

C:\WINDOWS\CMIRmDriver.dll |04/12/2006 23:57:56

C:\WINDOWS\Dit.DLL |04/12/2006 23:59:45

C:\WINDOWS\HKNTDLL.dll |05/12/2006 00:12:19

C:\WINDOWS\ov530dib.dll |04/12/2006 23:04:22

C:\WINDOWS\PCDLIB32.DLL |04/12/2006 23:05:44

C:\WINDOWS\PIC.dll |05/12/2006 00:12:19

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\cmirmdrv.exe |04/12/2006 23:57:57

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 17:10:40

C:\WINDOWS\system32\java.exe |19/02/2007 20:23:23

C:\WINDOWS\system32\javaw.exe |19/02/2007 20:23:23

C:\WINDOWS\system32\javaws.exe |19/02/2007 20:23:23

C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |04/12/2006 23:20:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvappbar.exe |15/08/2005 11:51:05

C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |15/08/2005 11:51:06

C:\WINDOWS\system32\nvsvc32.exe |15/08/2005 11:51:07

C:\WINDOWS\system32\nvudisp.exe |04/12/2006 22:47:41

C:\WINDOWS\system32\nvuide.exe |05/12/2006 00:00:37

C:\WINDOWS\system32\NVUNINST.EXE |05/12/2006 00:00:20

C:\WINDOWS\system32\nvunrm.exe |05/12/2006 00:00:21

C:\WINDOWS\system32\nvusmb.exe |05/12/2006 00:00:20

C:\WINDOWS\system32\nwiz.exe |15/08/2005 11:51:07

C:\WINDOWS\system32\pxcpya64.exe |04/12/2006 23:24:36

C:\WINDOWS\system32\pxcpyi64.exe |04/12/2006 23:24:36

C:\WINDOWS\system32\pxhpinst.exe |04/12/2006 23:24:36

C:\WINDOWS\system32\pxinsa64.exe |04/12/2006 23:24:36

C:\WINDOWS\system32\pxinsi64.exe |04/12/2006 23:24:36

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\34CoInstaller.dll |05/12/2006 00:09:33

C:\WINDOWS\system32\a3d.dll |04/12/2006 23:57:57

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Audio3D.dll |04/12/2006 23:57:57

C:\WINDOWS\system32\bdco1.dll |16/03/2005 22:55:20

C:\WINDOWS\system32\bdco1ins.dll |16/03/2005 22:55:20

C:\WINDOWS\system32\CmdLineExt03.dll |14/12/2006 01:16:34

C:\WINDOWS\system32\cmirmdrv.dll |04/12/2006 23:57:57

C:\WINDOWS\system32\cmuda.dll |04/12/2006 23:57:57

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |04/12/2006 22:04:16

C:\WINDOWS\system32\dgsetup.dll |04/12/2006 22:04:16

C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:00

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:00

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |04/12/2006 22:04:15

C:\WINDOWS\system32\fdco1.dll |16/03/2005 22:55:20

C:\WINDOWS\system32\fdco1ins.dll |16/03/2005 22:55:20

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 17:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 19:18:08

C:\WINDOWS\system32\hticons.dll |04/12/2006 21:11:21

C:\WINDOWS\system32\hypertrm.dll |04/12/2006 21:11:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\idecoi.dll |16/03/2005 22:55:26

C:\WINDOWS\system32\ImagX7.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\ImagXpr7.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\ImagXR7.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\ImagXRA7.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |04/12/2006 21:12:26

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\NMOCOD.DLL |16/12/2006 14:53:26

C:\WINDOWS\system32\NMORENU.DLL |16/12/2006 14:53:26

C:\WINDOWS\system32\NMSCKN.DLL |16/12/2006 14:53:26

C:\WINDOWS\system32\NMW3VWN.DLL |16/12/2006 14:53:26

C:\WINDOWS\system32\nv4_disp.dll |15/08/2005 11:51:05

C:\WINDOWS\system32\nvapi.dll |27/10/2006 18:16:00

C:\WINDOWS\system32\nvcod.dll |15/08/2005 11:51:05

C:\WINDOWS\system32\nvcodins.dll |15/08/2005 11:51:05

C:\WINDOWS\system32\nvconrm.dll |16/03/2005 22:55:20

C:\WINDOWS\system32\nvcpl.dll |15/08/2005 11:51:05

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nview.dll |15/08/2005 11:51:06

C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |15/08/2005 11:51:06

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvoglnt.dll |15/08/2005 11:51:06

C:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsda.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsde.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrses.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfr.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsit.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsnl.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspt.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvshell.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwdmcpl.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwimg.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsda.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsde.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrses.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfr.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsit.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsnl.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspt.dll |15/08/2005 11:51:07

C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\ov530ext.dll |04/12/2006 23:04:22

C:\WINDOWS\system32\ov530usd.dll |04/12/2006 23:04:22

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\PsisDecd.dll |05/12/2006 00:09:28

C:\WINDOWS\system32\px.dll |04/12/2006 23:24:35

C:\WINDOWS\system32\pxafs.dll |03/02/2007 10:57:03

C:\WINDOWS\system32\pxdrv.dll |04/12/2006 23:24:36

C:\WINDOWS\system32\pxmas.dll |04/12/2006 23:24:36

C:\WINDOWS\system32\pxsfs.dll |03/02/2007 10:57:03

C:\WINDOWS\system32\pxwave.dll |04/12/2006 23:24:36

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SIntf16.dll |17/12/2006 19:45:49

C:\WINDOWS\system32\SIntf32.dll |17/12/2006 19:45:49

C:\WINDOWS\system32\SIntfNT.dll |17/12/2006 19:45:49

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/12/2006 22:04:15

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\TwnLib4.dll |04/12/2006 23:18:46

C:\WINDOWS\system32\udaprop.dll |04/12/2006 23:57:58

C:\WINDOWS\system32\unrar.dll |19/03/2007 23:33:45

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vxblock.dll |04/12/2006 23:24:36

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\xcomm.dll |22/08/2006 16:08:52

C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

C:\WINDOWS\system32\xvid.dll |05/04/2003 18:17:52

C:\WINDOWS\system32\xvidcore.dll |05/12/2006 01:32:12

C:\WINDOWS\system32\xvidvfw.dll |05/12/2006 01:32:12

C:\WINDOWS\system32\_psisdecd.dll |04/12/2006 22:52:41

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0475-2C80

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 12:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 66 200 064 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0475-2C80

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 66 200 064 000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0475-2C80

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/12/2006 23:49 <REP> .

30/12/2006 23:49 <REP> ..

22/11/2006 22:12 73 216 Account.dll

22/11/2006 22:00 216 Account.inf

04/12/2006 21:13 65 desktop.ini

09/11/2006 15:36 5 019 swflash.inf

18/10/2006 20:28 461 136 wlscBase.dll

18/10/2006 20:32 320 wlscBase.inf

6 fichier(s) 539 972 octets

 

Total des fichiers listés :

6 fichier(s) 539 972 octets

2 Rép(s) 66 200 064 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 00:44:52, on 27/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\zHotkey.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\winmine.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [showWnd] ShowWnd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Navilog1

Search Navipromo version 1.0.8 commencé le 27/03/2007 à 0:45:44,43

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Gaetan\Bureau\nettoyage\navilog1

Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Gaetan\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1055.

 

[+] Started on 03/27/07 at 00:45:45.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 03/27/07 at 00:48:29 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

*** Analyse Terminé le 27/03/2007 à 0:48:37,76 ***

 

 

AVG Anti-Spyware

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:39:31 27/03/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Tu sembles avoir posté le mauvais rapport Navilog1.

 

Démarre HijackThis.

Clique sur Do a system scan only.

Coche la ligne suivante :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Ferme toutes les fenêtres de tes programmes.

Clique sur Fix Checked.

 

As-tu d'autres problèmes avec ton ordinateur ?

Lien vers le commentaire
Partager sur d’autres sites

Tu étais infecté par EGDACCESS, ça ne devrait pas se reproduire si tu prends de bonnes habitudes :

 

Bravo gatco, tes rapports sont propres. Cependant, il reste quelques petites choses à finir.

 

 

 

-> Restauration système

Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration.

 

Réactiver la restauration système

Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c’est que tu dois cliquer sur Performances et maintenance avant).

Clique sur l’onglet Restauration système.

Coche la case Désactiver la Restauration du système

Clique sur Appliquer.

Décoche la case Désactiver la Restauration du système.

Clique sur Ok. Il est très important de réactiver la restauration système.

 

 

 

-> Petit nettoyage

Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent :

 

-DiagHelp : Pour lister divers fichiers, à enlever.

-Navilog1 : Pour enlever EGDACCESS, à enlever car il y a souvent de nouvelles versions.

 

Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant , on peut enlever ces rapports :

-Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis

-Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports.

-DiagHelp : Log de Diaghelp, C:\resultat.txt.

-Navilog1 : Log de Navilog1, C:\fixnavi.txt.

 

-------------------------------------------------------------------------------------------------------------------------------------

Comment rendre ton système sécurisé ?

 

-> Mettre à jour ton système d'exploitation

Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois.

 

Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de télécharger et - si coché - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification.

 

 

 

-> Installer un firewall

Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

 

Si tu as pris Avast comme antivirus, prend Kerio. Si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

Kerio

ZoneAlarm

Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui.

 

 

 

-> Installer un antivirus

Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

 

Avast ! : Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK"

 

AntiVir : Antivir est aussi bon qu’Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir.

 

Avoir un antivirus ne remplace pas l'usage du cerveau !

 

-------------------------------------------------------------------------------------------------------------------------------------

Prévention générale

 

-> Utiliser son cerveau

À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ?

 

 

 

-> Utiliser un navigateur alternatif

Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici.

 

 

 

-> Ne pas cliquer sur tout ce que tu vois

C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ?

 

 

 

-> Ne pas visiter des sites douteux

Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n’est donc pas une raison pour cracker un logiciel payant.

 

 

 

-> Ne pas utiliser de logiciels de P2P

Utiliser des logiciels de P2P (LimeWire, Kazaa etc.) n'est vraiment pas recommandé pour plusieurs raisons :

  1. Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau)
  2. Les logiciels de P2P entraînent des pertes financières aux artistes. Si tu aimes un artiste, achète son CD, va voir un de ces concerts etc.
  3. Le P2P ralentit la connexion Internet
  4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP)
  5. Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544

Crois-le ou non, le P2P n'a rien de bon :P

 

 

 

-> Faire attention aux rogues

Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google.

 

 

 

-> Utiliser le fichier hosts

-Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci.

 

-Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement.

 

-Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com

Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site.

 

-Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager.

 

-Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier.

 

-En savoir plus :

-Tutorial sur Hosts Manager

-Article complet sur le fichier hosts

 

 

 

-> Pour résumer...

-Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection

-Faire une analyse hebdomaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant

-Faire un nettoyage hebdomaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons

-À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update

-(Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois

 

 

 

-> Pour en savoir plus...

-Safe-Hex

-Malekal

-Speedweb

-Assiste

 

-------------------------------------------------------------------------------------------------------------------------------------

Porter plainte

 

Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !

 

Quest-ce que Malware Complaints?

Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

 

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!

Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, clique ici.

 

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...