Est-ce un virus?
Résolu
yen-a-marre
-
yen-a-marre Messages postés 85 Statut Membre -
yen-a-marre Messages postés 85 Statut Membre -
Bonjour,
J'ai fait un scan de mon ordi et il y avait un spy et un worm!! Depuis,RAS. Cependant, dans Processus, j'ai remarqué ( qyiig.exe ).
google ne reconnait pas mais me dit d'essayer avec (ying.exe) qui est un virus je crois???
Et hier encore: qqygk.exe dans le process qui je présume est aussi un virus!!!!
Merci de me dire ce que je dois faire compte tenu que j'ai F-Secure dernier cri sur mon ordi!!!!!
yen-a-marre
J'ai fait un scan de mon ordi et il y avait un spy et un worm!! Depuis,RAS. Cependant, dans Processus, j'ai remarqué ( qyiig.exe ).
google ne reconnait pas mais me dit d'essayer avec (ying.exe) qui est un virus je crois???
Et hier encore: qqygk.exe dans le process qui je présume est aussi un virus!!!!
Merci de me dire ce que je dois faire compte tenu que j'ai F-Secure dernier cri sur mon ordi!!!!!
yen-a-marre
A voir également:
- Est-ce un virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
12 réponses
yen-a-marre
Même si je termine le process, il se peut et c'est même sûr, qu'il continue à tourner derrière!!! De plus, ce n'est pas la seule chose troublante d'inscrite dans le gestionnaire des tâches.... Mais ça, je verrai plus tard..chaque chose en son temps ^^
Et sinon j'te conseillerais de faire un scan en ligne avec kaspersky
https://www.kaspersky.fr/downloads (ouvre avec internet explorer)
https://www.kaspersky.fr/downloads (ouvre avec internet explorer)
Hello,
Cela ressemble fortement à une infection Navipromo:
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
Double-clique sur Navilog1.exe pour de lancer l'installation.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
Le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
@+
Cela ressemble fortement à une infection Navipromo:
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
Double-clique sur Navilog1.exe pour de lancer l'installation.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
Le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
@+
Fix Navipromo version 4.0.0 commencé le 04/07/2009 à 10:30:37,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : SOF ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:127 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Games-Attack supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Live-Player supprimé !
C:\DOCUME~1\COMPAQ~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\sof\bureau\Games-Attack.lnk supprimé !
C:\WINDOWS\prefetch\qqygk*.pf supprimé !
C:\WINDOWS\prefetch\qyiig*.pf supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_navps.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_navps.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.exe supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_nav.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOF\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 04/07/2009 à 10:54:54,85 ***
____________________________________________________________________________________
Bonjour!
tout d'abord, merci pour cette réponse rapide... Ci-joint le rapport demandé. Je reste en ligne ^^
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : SOF ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:127 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Games-Attack supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Live-Player supprimé !
C:\DOCUME~1\COMPAQ~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\sof\bureau\Games-Attack.lnk supprimé !
C:\WINDOWS\prefetch\qqygk*.pf supprimé !
C:\WINDOWS\prefetch\qyiig*.pf supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_navps.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_navps.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.exe supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_nav.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOF\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 04/07/2009 à 10:54:54,85 ***
____________________________________________________________________________________
Bonjour!
tout d'abord, merci pour cette réponse rapide... Ci-joint le rapport demandé. Je reste en ligne ^^
Je ne vois pas toute ma réponse???!!!!! Je poste une seconde fois au cas où.....
Fix Navipromo version 4.0.0 commencé le 04/07/2009 à 10:30:37,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : SOF ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:127 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Games-Attack supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Live-Player supprimé !
C:\DOCUME~1\COMPAQ~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\sof\bureau\Games-Attack.lnk supprimé !
C:\WINDOWS\prefetch\qqygk*.pf supprimé !
C:\WINDOWS\prefetch\qyiig*.pf supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_navps.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_navps.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.exe supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_nav.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOF\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 04/07/2009 à 10:54:54,85 ***
Fix Navipromo version 4.0.0 commencé le 04/07/2009 à 10:30:37,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : SOF ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:127 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Games-Attack supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Games-Attack supprimé !
C:\Documents and Settings\SOF\applic~1\Live-Player supprimé !
C:\DOCUME~1\COMPAQ~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\sof\bureau\Games-Attack.lnk supprimé !
C:\WINDOWS\prefetch\qqygk*.pf supprimé !
C:\WINDOWS\prefetch\qyiig*.pf supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qqygk_navps.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.exe supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_nav.dat supprimé !
C:\Documents and Settings\SOF\locals~1\applic~1\qyiig_navps.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.exe supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_nav.dat supprimé !
C:\DOCUME~1\COMPAQ~1\locals~1\applic~1\gssso_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOF\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 04/07/2009 à 10:54:54,85 ***
Tu peux supprimer Navilog1.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Salut!!
je n'ai qu'un rapport..
Logfile of random's system information tool 1.06 (written by random/random)
Run by SOF at 2009-07-05 01:01:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 132 GB (71%) free of 185 GB
Total RAM: 446 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:53, on 05/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VisualTooltip\VisualToolTip.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SOF\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SOF.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S109.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9aef3cf414bfe) (gupdate1c9aef3cf414bfe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
je n'ai qu'un rapport..
Logfile of random's system information tool 1.06 (written by random/random)
Run by SOF at 2009-07-05 01:01:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 132 GB (71%) free of 185 GB
Total RAM: 446 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:53, on 05/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VisualTooltip\VisualToolTip.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SOF\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SOF.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S109.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9aef3cf414bfe) (gupdate1c9aef3cf414bfe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Suite à tous les outils que j'ai vus installés sur ton pc, je suis passé par là et j'ai compris.
A mon grand regret je suis dans l'obligation de te dire que c'est pas très classe de faire bosser à droite et à gauche les gens.
Sachant qu'en plus pour ce genre de souci, tu risques de nous faire faire n'importe quoi.
Je te laisses continuer là où tu as commencé, en espérant pour tout le monde que tu n'es pas non plus sur d'autres forums.
Bonne continuation.
Bye.
A mon grand regret je suis dans l'obligation de te dire que c'est pas très classe de faire bosser à droite et à gauche les gens.
Sachant qu'en plus pour ce genre de souci, tu risques de nous faire faire n'importe quoi.
Je te laisses continuer là où tu as commencé, en espérant pour tout le monde que tu n'es pas non plus sur d'autres forums.
Bonne continuation.
Bye.
Salut!
Je n'ai rien fait qui pouvait altérer le 1er travail étant donné que j'avais déjà le rapport et que je demandais juste un nouvel avis; je ne suis pas inconsciente au point de télécharger et de faire travailler des outils incompatibles ;-)
L'absence de réponse des autres intervenants, très sympas soit dit en passant, m'inquiétait... Je voulais être certaine de pouvoir me servir de mon matos sans soucis. Pas la peine de monter sur ses grands chevaux avant de savoir, merci. Je retourne vers la seule et UNIQUE aide qui m'est offerte. Bonsoir
Je n'ai rien fait qui pouvait altérer le 1er travail étant donné que j'avais déjà le rapport et que je demandais juste un nouvel avis; je ne suis pas inconsciente au point de télécharger et de faire travailler des outils incompatibles ;-)
L'absence de réponse des autres intervenants, très sympas soit dit en passant, m'inquiétait... Je voulais être certaine de pouvoir me servir de mon matos sans soucis. Pas la peine de monter sur ses grands chevaux avant de savoir, merci. Je retourne vers la seule et UNIQUE aide qui m'est offerte. Bonsoir
Hello,
Déjà, chapeau pour l'orthographe: Ca devient rare de se faire shooter par une brebis (rien de péjoratif, j'adore le fromage provenant de leur lait) qui sait utiliser le T9 de son GSM.
Ce site a une charte, dont je t'épargne la lecture car tu agis toujours en connaissance de cause, et les bénévoles aidant ici ont le droit de ne pas être scotchés devant leur pc H24:
Tu n'as donc aucune raison de créer un doublon.
Par respect pour mes collègues, (visiblement pas très réciproque) et pour ne pas fausser leur jugement, j'ai pris la précaution de ne pas intervenir: Voilà tout.
Pour ta gouverne, ton MP a eu ce côté discret que je sais apprécier.
Hormis tout cela, la seule et UNIQUE non-aide ne peut pas laisser passer certaines choses:
Pas la peine de monter sur ses grands chevaux
Tu te méprends.
Me concernant, dromadaire un jour,dromadaire toujours...
Passons à tes soucis urgents:
je demandais juste un nouvel avis
Et je te remercie d'avoir précisé que tu étais suivie à côté.^^
Je voulais être certaine de pouvoir me servir de mon matos sans soucis.
C'est chose faite.
:)
Juste, si tu parles anglais, tu devrais faire contrôler ce .exe sur Virus total.
De plus je t'aurai fait virer ça depuis un moment.
Si tu repasses dans le coin:
• Télécharge et installe FindyKill
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci FindyKill présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport FindyKill.txt qui apparaitra.
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Déjà, chapeau pour l'orthographe: Ca devient rare de se faire shooter par une brebis (rien de péjoratif, j'adore le fromage provenant de leur lait) qui sait utiliser le T9 de son GSM.
Ce site a une charte, dont je t'épargne la lecture car tu agis toujours en connaissance de cause, et les bénévoles aidant ici ont le droit de ne pas être scotchés devant leur pc H24:
Tu n'as donc aucune raison de créer un doublon.
Par respect pour mes collègues, (visiblement pas très réciproque) et pour ne pas fausser leur jugement, j'ai pris la précaution de ne pas intervenir: Voilà tout.
Pour ta gouverne, ton MP a eu ce côté discret que je sais apprécier.
Hormis tout cela, la seule et UNIQUE non-aide ne peut pas laisser passer certaines choses:
Pas la peine de monter sur ses grands chevaux
Tu te méprends.
Me concernant, dromadaire un jour,dromadaire toujours...
Passons à tes soucis urgents:
je demandais juste un nouvel avis
Et je te remercie d'avoir précisé que tu étais suivie à côté.^^
Je voulais être certaine de pouvoir me servir de mon matos sans soucis.
C'est chose faite.
:)
Juste, si tu parles anglais, tu devrais faire contrôler ce .exe sur Virus total.
De plus je t'aurai fait virer ça depuis un moment.
Si tu repasses dans le coin:
• Télécharge et installe FindyKill
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci FindyKill présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport FindyKill.txt qui apparaitra.
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour!!
"Déjà, chapeau pour l'orthographe: Ca devient rare de se faire shooter par une brebis (rien de péjoratif, j'adore le fromage provenant de leur lait) qui sait utiliser le T9 de son GSM."
C'est quoi cette histoire de T9?? Je ne comprends pas très bien ce que cette phrase vient faire là ^^ Je ne pense pas avoir tant de lacunes en orthographe au point de me servir de ce genre d'outil à mes yeux inutile et un peu longuet mdr...
Bref, pas grave, les jugements trop hâtifs sont généralement les moins objectifs... (c'est récurent chez vous très cher ;-)
Je me doute bien que mon pc a un gros souci, d'autant plus qu'à l'heure où je poste, il ne démarre plus du tout [même pas en mode sans échec, c'est pour dire... (bien fait pour elle )]
Je suis sur mon portable lui-même infecté (magie des adresses IP) par, j'imagine, le même frustré qui me pourrit la vie depuis x temps (allez savoir???)
Concernant le MP, je ne cherchais nullement à ce qu'il soit public, je ne suis pas de celle qui joue à ce petit jeu; j'ai passé l'âge...
Plus sérieusement:
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
= pour moi, c'est du charabia ^^; toutefois, je soupçonne dans mes postes précédents que mon adorable pirate passe par ce genre de sources...
Je ne peux pas faire ce fameux diagnostic... J'attends de savoir comment redémarrer, c'est mieux pour la suite xD
@+ Sof
"Déjà, chapeau pour l'orthographe: Ca devient rare de se faire shooter par une brebis (rien de péjoratif, j'adore le fromage provenant de leur lait) qui sait utiliser le T9 de son GSM."
C'est quoi cette histoire de T9?? Je ne comprends pas très bien ce que cette phrase vient faire là ^^ Je ne pense pas avoir tant de lacunes en orthographe au point de me servir de ce genre d'outil à mes yeux inutile et un peu longuet mdr...
Bref, pas grave, les jugements trop hâtifs sont généralement les moins objectifs... (c'est récurent chez vous très cher ;-)
Je me doute bien que mon pc a un gros souci, d'autant plus qu'à l'heure où je poste, il ne démarre plus du tout [même pas en mode sans échec, c'est pour dire... (bien fait pour elle )]
Je suis sur mon portable lui-même infecté (magie des adresses IP) par, j'imagine, le même frustré qui me pourrit la vie depuis x temps (allez savoir???)
Concernant le MP, je ne cherchais nullement à ce qu'il soit public, je ne suis pas de celle qui joue à ce petit jeu; j'ai passé l'âge...
Plus sérieusement:
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
= pour moi, c'est du charabia ^^; toutefois, je soupçonne dans mes postes précédents que mon adorable pirate passe par ce genre de sources...
Je ne peux pas faire ce fameux diagnostic... J'attends de savoir comment redémarrer, c'est mieux pour la suite xD
@+ Sof
Hello,
les jugements trop hâtifs sont généralement les moins objectifs...
Aucun jugement de ma part, au contraire c'était juste une plaisanterie idiote pour souligner le fait que tu maîtrises la rédaction. (Ce que j'apprécie :)
On s'occupe du portable qui démarre encore avant qu'il ne soit trop tard?
On verra ensuite pour celui qui ne démarre pas.
Si t'es ok, précise moi si tu es suivie ailleurs stp ;)
1/
Télécharge toolscleaner sur ton Bureau:
* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
@+ J'attends tes 3 rapports.
les jugements trop hâtifs sont généralement les moins objectifs...
Aucun jugement de ma part, au contraire c'était juste une plaisanterie idiote pour souligner le fait que tu maîtrises la rédaction. (Ce que j'apprécie :)
On s'occupe du portable qui démarre encore avant qu'il ne soit trop tard?
On verra ensuite pour celui qui ne démarre pas.
Si t'es ok, précise moi si tu es suivie ailleurs stp ;)
1/
Télécharge toolscleaner sur ton Bureau:
* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
@+ J'attends tes 3 rapports.
Salut ^^
Quelqu'un a répondu à mon post hier soir... J'ai vu ton message trop tard!! Cependant, après lancement de Ad-remover, il ne s'est rien passé.. J'attends consigne pour la suite. Si cela ne te gêne pas, je te contacte quand tout est fini (??) A tout à l'heure
Quelqu'un a répondu à mon post hier soir... J'ai vu ton message trop tard!! Cependant, après lancement de Ad-remover, il ne s'est rien passé.. J'attends consigne pour la suite. Si cela ne te gêne pas, je te contacte quand tout est fini (??) A tout à l'heure
Re-
Je viendrai demain pour que l'on regarde ensemble l'histoire de mon PC qui ne démarre plus. Bonne fin de soirée ^^
Je viendrai demain pour que l'on regarde ensemble l'histoire de mon PC qui ne démarre plus. Bonne fin de soirée ^^
~~DOUBLON~~
[comme Tu as pu le voir Trying2. Salut au passage :) ]
http://www.commentcamarche.net/forum/affich 13286519 virus cheval de troie et autres saletes
PS : Arrangez-vous entre vous.
Bye
[comme Tu as pu le voir Trying2. Salut au passage :) ]
http://www.commentcamarche.net/forum/affich 13286519 virus cheval de troie et autres saletes
PS : Arrangez-vous entre vous.
Bye
Salut ^^
Ca n'a pas l'air trop mal pour le moment, qu'en penses-tu?? Tu as lu les rapports? Il m'a quand même ôté 18 saloperies de mon pc non?
Merci de me donner ton opinion.. A+ Sof
Ca n'a pas l'air trop mal pour le moment, qu'en penses-tu?? Tu as lu les rapports? Il m'a quand même ôté 18 saloperies de mon pc non?
Merci de me donner ton opinion.. A+ Sof
Hello,
Je vois que ça avance bien à côté...
Quand tu auras le temps, si tu souhaites qu'on voit pour le pc qui ne démarre plus:
Je suppose que tu as essayé la plupart des options que te donne F8 au démarrage du pc. (Mode sans échec/mode débogage...)
Tu as des documents importants sur ce pc?
Souhaites tu les sauvegarder?
Tu as le cd d'install d'XP?
Je vois que ça avance bien à côté...
Quand tu auras le temps, si tu souhaites qu'on voit pour le pc qui ne démarre plus:
Je suppose que tu as essayé la plupart des options que te donne F8 au démarrage du pc. (Mode sans échec/mode débogage...)
Tu as des documents importants sur ce pc?
Souhaites tu les sauvegarder?
Tu as le cd d'install d'XP?
Salut! Oui, pour F8 rien ne fonctionne ;-(
J'ai des docs assez importants que j'ai scannés pour ne pas stocker de papier!!!!!!! (gagné lol)
Je n'ai pas le disque, il était installé lors de l'achat (neuf pourtant) mais ne puis-je pas l'obtenir avec mon numéro de licence??
Y'a-t-il un moyen au niveau du boot par hasard???
Je repasse plus tard, je termine avec Guillaume ^^ Merci
J'ai des docs assez importants que j'ai scannés pour ne pas stocker de papier!!!!!!! (gagné lol)
Je n'ai pas le disque, il était installé lors de l'achat (neuf pourtant) mais ne puis-je pas l'obtenir avec mon numéro de licence??
Y'a-t-il un moyen au niveau du boot par hasard???
Je repasse plus tard, je termine avec Guillaume ^^ Merci
