[suppression de popups]

Résolu
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
à l'attention de 3x dans le forum sécurité cô demandé.
Voici le logfile de hijackthis du 14/10/05 ,envoyé sur le forum windoLogfile of HijackThis v1.99.1
Scan saved at 21:25:34, on 14/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\YAPLOCK\YaplockTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\Albert\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gietjvfdcysphfuh.org/fNnFfRPGfQL37O70F3OU2sQpT_qXp3HzQSVoBJcLkAgqL/wo4wuT8554izkHJqUd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmypvjurypyastybvkinzyyp.com/fNnFfRPGfQI_v9izoBQZOyl6eRDIN/2YM3LYBGbv4j8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file)
O2 - BHO: (no name) - {376440A3-8196-D328-3B4B-6C6D57DA8657} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CA7B505-1C48-D770-6D72-778B930F1E9B} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shimthatcdromacid] C:\Documents and Settings\All Users\Application Data\Ref option shim that\CURB AIM.exe
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\YAPLOCK\YaplockTray.exe
O4 - HKLM\..\Run: [active vc surf wait] C:\Documents and Settings\All Users\Application Data\dart free active vc\anti option.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Film drv] C:\DOCUME~1\Albert\APPLIC~1\ANTE64~1\BodyMeowMove.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

ws le 16/10/05 sous le n° <15>:

17 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    je n'ai pas bien compris ton message, si tu attend qqun ou quoi.

    juste une info tu as une infection lop. com.

    telecharge lopxp ici:

    http://cjoint.com/?jCuTbDtUWg

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Cher jean38,moi non plus je n'y comprends plus rien; j'étais en forum windows avec 3x qui me demande de lui réenvoyer le log de hijackthis sur le forum sécurité (le log que tu viens d'intercepter),alors que je lui avait fait parvenir sur le forum windows (et il s'y trouve au repère <15>) Mon problème est d'arriver à la suppression de popups indésirables de source inconnue (sexuelle,échange) et d'un spam quoditien qui contient les mots en majuscules:"sexually-explicit .."Merci d'accepter de retrouver 3x sur le forum windows et de lui faire communication.Bien à toi.
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Rapport fait à 18:48:18,82 le 17/10/2005

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 157D-12D6

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      31/03/2005 11:22 62 desktop.ini
      31/03/2005 11:22 <REP> Microsoft
      31/03/2005 11:22 <REP> ..
      31/03/2005 11:22 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 153657737216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 157D-12D6

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      15/10/2005 21:17 <REP> dart free active vc
      15/10/2005 19:43 <REP> Adobe
      10/10/2005 19:17 <REP> Messenger Plus!
      13/08/2005 23:49 <REP> Windows Genuine Advantage
      12/08/2005 20:44 <REP> Spybot - Search & Destroy
      30/05/2005 12:22 <REP> Ref option shim that
      05/04/2005 14:42 <REP> nView_Profiles
      03/04/2005 14:52 <REP> MSN6
      01/04/2005 19:07 <REP> Hewlett-Packard
      01/04/2005 19:00 2876 hpzinstall.log
      01/04/2005 15:42 <REP> AVG7
      01/04/2005 15:42 <REP> Grisoft
      31/03/2005 11:22 62 desktop.ini
      31/03/2005 11:22 <REP> Microsoft
      31/03/2005 11:22 <REP> .
      31/03/2005 11:22 <REP> ..
      2 fichier(s) 2938 octets
      14 R‚p(s) 153657737216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 157D-12D6

      R‚pertoire de C:\Documents and Settings\Albert\Application Data

      19/08/2005 13:00 <REP> SpamExtract
      11/08/2005 22:42 <REP> Registry Cleaner
      30/05/2005 12:22 <REP> Ante 64 real
      10/05/2005 17:00 <REP> Google
      15/04/2005 23:55 <REP> ArcSoft
      12/04/2005 12:06 <REP> Macromedia
      06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
      06/04/2005 12:51 <REP> InterTrust
      05/04/2005 17:04 0 wklnhst.dat
      04/04/2005 17:29 <REP> AdobeUM
      04/04/2005 17:26 <REP> Adobe
      04/04/2005 17:26 0 dm.ini
      04/04/2005 17:26 871 AdobeDLM.log
      03/04/2005 14:52 <REP> MSN6
      03/04/2005 12:11 <REP> InterVideo
      01/04/2005 23:39 <REP> Help
      01/04/2005 15:42 <REP> AVG7
      31/03/2005 13:46 <REP> DVD Shrink
      31/03/2005 13:40 <REP> Ahead
      31/03/2005 13:06 <REP> VERITAS
      31/03/2005 11:36 <REP> Identities
      31/03/2005 11:36 62 desktop.ini
      31/03/2005 11:36 <REP> ..
      31/03/2005 11:36 <REP> .
      31/03/2005 11:36 <REP> Microsoft
      5 fichier(s) 95717 octets
      20 R‚p(s) 153657737216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 157D-12D6

      R‚pertoire de C:\Documents and Settings\Administrator\Application Data

      31/03/2005 13:09 <REP> Microsoft
      31/03/2005 13:09 <REP> ..
      31/03/2005 13:09 <REP> .
      0 fichier(s) 0 octets
      3 R‚p(s) 153657737216 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 157D-12D6

      R‚pertoire de C:\WINDOWS\Tasks

      14/08/2005 22:41 276 A3F659449149D488.job
      31/03/2005 11:30 6 SA.DAT
      31/03/2005 11:29 65 desktop.ini
      31/03/2005 11:29 <REP> ..
      31/03/2005 11:29 <REP> .
      3 fichier(s) 347 octets
      2 R‚p(s) 153ÿ657ÿ737ÿ216 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Cher jean38,excuse-moi mais le dernier rapport que je viens de te faire parvenir à 18H48 est relatif au lopxp que tu m'as demandé.J'ai oublié de noter qu'il t'était adressé;l'as-tu reçu ????
        0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors imprime ceci pour ne rien oublier et suis bien le cheminement:

    tout d'abord désinstalle msn3 plus tu le reinstalleras plus tard en faisant attention de ne pas accepter les sponsors.

    1) QUELQUES TELECHARGEMENTS

    telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    si tu ne les as pas, telecharge:

     Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/

     Spybot S&D 1.4
    http://www.safer-networking.org/fr/index.html
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

     Clean Up 40
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

    met à jour spybot, ad aware free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    -------------------------------------------------------------------------------------------

    2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -------------------------------------------------------------------------------
    LANCE HIJACK
    clique sur “do a system scan and save logfile”
    ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gietjvfdcysphfuh.org/fNnFfRPGfQL37O70F3OU2sQpT_qXp3HzQSVoBJcLkAgqL/wo4wuT8554izkHJqUd.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmypvjurypyastybvkinzyyp.com/fNnFfRPGfQI_v9izoBQZOyl6eRDIN/2YM3LYBGbv4j8.html

    O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)

    O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file)

    O2 - BHO: (no name) - {376440A3-8196-D328-3B4B-6C6D57DA8657} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe

    O2 - BHO: (no name) - {6CA7B505-1C48-D770-6D72-778B930F1E9B} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [shimthatcdromacid] C:\Documents and Settings\All Users\Application Data\Ref option shim that\CURB AIM.exe

    O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\YAPLOCK\YaplockTray.exe

    O4 - HKLM\..\Run: [active vc surf wait] C:\Documents and Settings\All Users\Application Data\dart free active vc\anti option.exe

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [Film drv] C:\DOCUME~1\Albert\APPLIC~1\ANTE64~1\BodyMeowMove.exe

    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab

    -----------------------------------------------------------------------------------------

    3) DEMARRER EN MODE SANS ECHEC.

    Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

    -------------------------------------------------------------------------------

    Recherche et supprime ces dossiers:

    C:\Documents and Settings\All Users\Application Data \Ref option shim that

    C:\Documents and Settings\Albert\Application Data \Ante 64 real

    lance killbox

    clic sur tool >> delete temp files

    1- Selectionne "Delete on Reboot"
    2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
    3- clic sur la croix rouge
    4- une fenetre va apparaitre pour confirmation clic sur YES
    5- une seconde fenetre te demande si tu veux redemarrer clic sur no

    new defy.exe
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    avec Cleanup
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite, toujours en mode sans echec, fais:

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\A3F659449149D488.job

    et valide

    lance killbox

    clic sur tool >> delete temp files

    1- Selectionne "Delete on Reboot"
    2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
    3- clic sur la croix rouge
    4- une fenetre va apparaitre pour confirmation clic sur YES
    5- une seconde fenetre te demande si tu veux redemarrer clic sur no

    new defy.exe

    redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    refait un log hijack à jour, je me suis fait piégé je n'avais pas vu que celui que tu as posté date de 3 jours.

    c'est comme le poisson c'est à consommé frais...

    Jean
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Rapport fait à 21:23:02,06 le 17/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> ..
    31/03/2005 11:22 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 154086703104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/10/2005 21:17 <REP> dart free active vc
    15/10/2005 19:43 <REP> Adobe
    10/10/2005 19:17 <REP> Messenger Plus!
    13/08/2005 23:49 <REP> Windows Genuine Advantage
    12/08/2005 20:44 <REP> Spybot - Search & Destroy
    05/04/2005 14:42 <REP> nView_Profiles
    03/04/2005 14:52 <REP> MSN6
    01/04/2005 19:07 <REP> Hewlett-Packard
    01/04/2005 19:00 2876 hpzinstall.log
    01/04/2005 15:42 <REP> AVG7
    01/04/2005 15:42 <REP> Grisoft
    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> .
    31/03/2005 11:22 <REP> ..
    2 fichier(s) 2938 octets
    13 R‚p(s) 154086703104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Albert\Application Data

    19/08/2005 13:00 <REP> SpamExtract
    11/08/2005 22:42 <REP> Registry Cleaner
    10/05/2005 17:00 <REP> Google
    15/04/2005 23:55 <REP> ArcSoft
    12/04/2005 12:06 <REP> Macromedia
    06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
    06/04/2005 12:51 <REP> InterTrust
    05/04/2005 17:04 0 wklnhst.dat
    04/04/2005 17:29 <REP> AdobeUM
    04/04/2005 17:26 <REP> Adobe
    04/04/2005 17:26 0 dm.ini
    04/04/2005 17:26 871 AdobeDLM.log
    03/04/2005 14:52 <REP> MSN6
    03/04/2005 12:11 <REP> InterVideo
    01/04/2005 23:39 <REP> Help
    01/04/2005 15:42 <REP> AVG7
    31/03/2005 13:46 <REP> DVD Shrink
    31/03/2005 13:40 <REP> Ahead
    31/03/2005 13:06 <REP> VERITAS
    31/03/2005 11:36 <REP> Identities
    31/03/2005 11:36 62 desktop.ini
    31/03/2005 11:36 <REP> ..
    31/03/2005 11:36 <REP> .
    31/03/2005 11:36 <REP> Microsoft
    5 fichier(s) 95717 octets
    19 R‚p(s) 154086703104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Administrator\Application Data

    31/03/2005 13:09 <REP> Microsoft
    31/03/2005 13:09 <REP> ..
    31/03/2005 13:09 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 154086703104 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\WINDOWS\Tasks

    31/03/2005 11:30 6 SA.DAT
    31/03/2005 11:29 65 desktop.ini
    31/03/2005 11:29 <REP> ..
    31/03/2005 11:29 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 154ÿ086ÿ703ÿ104 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 21:23:30,56 le 17/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> ..
    31/03/2005 11:22 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 154086604800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/10/2005 21:17 <REP> dart free active vc
    15/10/2005 19:43 <REP> Adobe
    10/10/2005 19:17 <REP> Messenger Plus!
    13/08/2005 23:49 <REP> Windows Genuine Advantage
    12/08/2005 20:44 <REP> Spybot - Search & Destroy
    05/04/2005 14:42 <REP> nView_Profiles
    03/04/2005 14:52 <REP> MSN6
    01/04/2005 19:07 <REP> Hewlett-Packard
    01/04/2005 19:00 2876 hpzinstall.log
    01/04/2005 15:42 <REP> AVG7
    01/04/2005 15:42 <REP> Grisoft
    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> .
    31/03/2005 11:22 <REP> ..
    2 fichier(s) 2938 octets
    13 R‚p(s) 154086604800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Albert\Application Data

    19/08/2005 13:00 <REP> SpamExtract
    11/08/2005 22:42 <REP> Registry Cleaner
    10/05/2005 17:00 <REP> Google
    15/04/2005 23:55 <REP> ArcSoft
    12/04/2005 12:06 <REP> Macromedia
    06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
    06/04/2005 12:51 <REP> InterTrust
    05/04/2005 17:04 0 wklnhst.dat
    04/04/2005 17:29 <REP> AdobeUM
    04/04/2005 17:26 <REP> Adobe
    04/04/2005 17:26 0 dm.ini
    04/04/2005 17:26 871 AdobeDLM.log
    03/04/2005 14:52 <REP> MSN6
    03/04/2005 12:11 <REP> InterVideo
    01/04/2005 23:39 <REP> Help
    01/04/2005 15:42 <REP> AVG7
    31/03/2005 13:46 <REP> DVD Shrink
    31/03/2005 13:40 <REP> Ahead
    31/03/2005 13:06 <REP> VERITAS
    31/03/2005 11:36 <REP> Identities
    31/03/2005 11:36 62 desktop.ini
    31/03/2005 11:36 <REP> ..
    31/03/2005 11:36 <REP> .
    31/03/2005 11:36 <REP> Microsoft
    5 fichier(s) 95717 octets
    19 R‚p(s) 154086604800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Administrator\Application Data

    31/03/2005 13:09 <REP> Microsoft
    31/03/2005 13:09 <REP> ..
    31/03/2005 13:09 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 154086604800 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\WINDOWS\Tasks

    31/03/2005 11:30 6 SA.DAT
    31/03/2005 11:29 65 desktop.ini
    31/03/2005 11:29 <REP> ..
    31/03/2005 11:29 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 154ÿ086ÿ604ÿ800 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 21:24:41,35 le 17/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> ..
    31/03/2005 11:22 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 154086572032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/10/2005 21:17 <REP> dart free active vc
    15/10/2005 19:43 <REP> Adobe
    10/10/2005 19:17 <REP> Messenger Plus!
    13/08/2005 23:49 <REP> Windows Genuine Advantage
    12/08/2005 20:44 <REP> Spybot - Search & Destroy
    05/04/2005 14:42 <REP> nView_Profiles
    03/04/2005 14:52 <REP> MSN6
    01/04/2005 19:07 <REP> Hewlett-Packard
    01/04/2005 19:00 2876 hpzinstall.log
    01/04/2005 15:42 <REP> AVG7
    01/04/2005 15:42 <REP> Grisoft
    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> .
    31/03/2005 11:22 <REP> ..
    2 fichier(s) 2938 octets
    13 R‚p(s) 154086572032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Albert\Application Data

    19/08/2005 13:00 <REP> SpamExtract
    11/08/2005 22:42 <REP> Registry Cleaner
    10/05/2005 17:00 <REP> Google
    15/04/2005 23:55 <REP> ArcSoft
    12/04/2005 12:06 <REP> Macromedia
    06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
    06/04/2005 12:51 <REP> InterTrust
    05/04/2005 17:04 0 wklnhst.dat
    04/04/2005 17:29 <REP> AdobeUM
    04/04/2005 17:26 <REP> Adobe
    04/04/2005 17:26 0 dm.ini
    04/04/2005 17:26 871 AdobeDLM.log
    03/04/2005 14:52 <REP> MSN6
    03/04/2005 12:11 <REP> InterVideo
    01/04/2005 23:39 <REP> Help
    01/04/2005 15:42 <REP> AVG7
    31/03/2005 13:46 <REP> DVD Shrink
    31/03/2005 13:40 <REP> Ahead
    31/03/2005 13:06 <REP> VERITAS
    31/03/2005 11:36 <REP> Identities
    31/03/2005 11:36 62 desktop.ini
    31/03/2005 11:36 <REP> ..
    31/03/2005 11:36 <REP> .
    31/03/2005 11:36 <REP> Microsoft
    5 fichier(s) 95717 octets
    19 R‚p(s) 154086572032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Administrator\Application Data

    31/03/2005 13:09 <REP> Microsoft
    31/03/2005 13:09 <REP> ..
    31/03/2005 13:09 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 154086572032 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\WINDOWS\Tasks

    31/03/2005 11:30 6 SA.DAT
    31/03/2005 11:29 65 desktop.ini
    31/03/2005 11:29 <REP> ..
    31/03/2005 11:29 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 154ÿ086ÿ572ÿ032 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 21:26:42,45 le 17/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> ..
    31/03/2005 11:22 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 154086146048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/10/2005 21:17 <REP> dart free active vc
    15/10/2005 19:43 <REP> Adobe
    10/10/2005 19:17 <REP> Messenger Plus!
    13/08/2005 23:49 <REP> Windows Genuine Advantage
    12/08/2005 20:44 <REP> Spybot - Search & Destroy
    05/04/2005 14:42 <REP> nView_Profiles
    03/04/2005 14:52 <REP> MSN6
    01/04/2005 19:07 <REP> Hewlett-Packard
    01/04/2005 19:00 2876 hpzinstall.log
    01/04/2005 15:42 <REP> AVG7
    01/04/2005 15:42 <REP> Grisoft
    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> .
    31/03/2005 11:22 <REP> ..
    2 fichier(s) 2938 octets
    13 R‚p(s) 154086146048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Albert\Application Data

    19/08/2005 13:00 <REP> SpamExtract
    11/08/2005 22:42 <REP> Registry Cleaner
    10/05/2005 17:00 <REP> Google
    15/04/2005 23:55 <REP> ArcSoft
    12/04/2005 12:06 <REP> Macromedia
    06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
    06/04/2005 12:51 <REP> InterTrust
    05/04/2005 17:04 0 wklnhst.dat
    04/04/2005 17:29 <REP> AdobeUM
    04/04/2005 17:26 <REP> Adobe
    04/04/2005 17:26 0 dm.ini
    04/04/2005 17:26 871 AdobeDLM.log
    03/04/2005 14:52 <REP> MSN6
    03/04/2005 12:11 <REP> InterVideo
    01/04/2005 23:39 <REP> Help
    01/04/2005 15:42 <REP> AVG7
    31/03/2005 13:46 <REP> DVD Shrink
    31/03/2005 13:40 <REP> Ahead
    31/03/2005 13:06 <REP> VERITAS
    31/03/2005 11:36 <REP> Identities
    31/03/2005 11:36 62 desktop.ini
    31/03/2005 11:36 <REP> ..
    31/03/2005 11:36 <REP> .
    31/03/2005 11:36 <REP> Microsoft
    5 fichier(s) 95717 octets
    19 R‚p(s) 154086146048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Administrator\Application Data

    31/03/2005 13:09 <REP> Microsoft
    31/03/2005 13:09 <REP> ..
    31/03/2005 13:09 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 154086146048 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\WINDOWS\Tasks

    31/03/2005 11:30 6 SA.DAT
    31/03/2005 11:29 65 desktop.ini
    31/03/2005 11:29 <REP> ..
    31/03/2005 11:29 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 154ÿ086ÿ146ÿ048 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 21:30:00,89 le 17/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> ..
    31/03/2005 11:22 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 154086244352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/10/2005 21:17 <REP> dart free active vc
    15/10/2005 19:43 <REP> Adobe
    10/10/2005 19:17 <REP> Messenger Plus!
    13/08/2005 23:49 <REP> Windows Genuine Advantage
    12/08/2005 20:44 <REP> Spybot - Search & Destroy
    05/04/2005 14:42 <REP> nView_Profiles
    03/04/2005 14:52 <REP> MSN6
    01/04/2005 19:07 <REP> Hewlett-Packard
    01/04/2005 19:00 2876 hpzinstall.log
    01/04/2005 15:42 <REP> AVG7
    01/04/2005 15:42 <REP> Grisoft
    31/03/2005 11:22 62 desktop.ini
    31/03/2005 11:22 <REP> Microsoft
    31/03/2005 11:22 <REP> .
    31/03/2005 11:22 <REP> ..
    2 fichier(s) 2938 octets
    13 R‚p(s) 154086244352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Albert\Application Data

    19/08/2005 13:00 <REP> SpamExtract
    11/08/2005 22:42 <REP> Registry Cleaner
    10/05/2005 17:00 <REP> Google
    15/04/2005 23:55 <REP> ArcSoft
    12/04/2005 12:06 <REP> Macromedia
    06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
    06/04/2005 12:51 <REP> InterTrust
    05/04/2005 17:04 0 wklnhst.dat
    04/04/2005 17:29 <REP> AdobeUM
    04/04/2005 17:26 <REP> Adobe
    04/04/2005 17:26 0 dm.ini
    04/04/2005 17:26 871 AdobeDLM.log
    03/04/2005 14:52 <REP> MSN6
    03/04/2005 12:11 <REP> InterVideo
    01/04/2005 23:39 <REP> Help
    01/04/2005 15:42 <REP> AVG7
    31/03/2005 13:46 <REP> DVD Shrink
    31/03/2005 13:40 <REP> Ahead
    31/03/2005 13:06 <REP> VERITAS
    31/03/2005 11:36 <REP> Identities
    31/03/2005 11:36 62 desktop.ini
    31/03/2005 11:36 <REP> ..
    31/03/2005 11:36 <REP> .
    31/03/2005 11:36 <REP> Microsoft
    5 fichier(s) 95717 octets
    19 R‚p(s) 154086244352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\Documents and Settings\Administrator\Application Data

    31/03/2005 13:09 <REP> Microsoft
    31/03/2005 13:09 <REP> ..
    31/03/2005 13:09 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 154086244352 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 157D-12D6

    R‚pertoire de C:\WINDOWS\Tasks

    31/03/2005 11:30 6 SA.DAT
    31/03/2005 11:29 65 desktop.ini
    31/03/2005 11:29 <REP> ..
    31/03/2005 11:29 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 154ÿ086ÿ244ÿ352 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Cher jean38 ceci est le rapport lopxp PS: lire seulement à partir de21H24
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    OK refait un log hiojack eglement pour finir de traiter ton pb.

    A+
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Cher jean38 voici la suite dLogfile of HijackThis v1.99.1
    Scan saved at 21:14:55, on 17/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Documents and Settings\Albert\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    emandée :le rapport hijack de 21H14
    0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    demarre en mode sans echec et supprime

    C:\Documents and Settings\All Users\Application Data\dart free active vc

    vide ta poubelle,

    lance clean up

    et ce devrait être OK
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    cher jean38
    un très grand merci pour ta procédure;dans les lignes de hijack à effacer il y en avait déjà 5 de parties;aux 2 niveaux de killbox j'ai eu un problème dès "delete temp files" où l'on disait"kill box will attempt to delete ...."et où j'avais à choisir OK ou ANNULER,j'ai fait OK puisque je ne savais pas passer à l'étape suivante" delete on reboot" et alors les files temporary se sont mis à défiler (????) ;j'ai cependant continué .
    1er résultat visible : je n'ai plus la barre au pied de l'écran !
    2eme résultat visible : je n'ai plus de toolbar ! ...à suivre .MERCI
    0
  10. Utilisateur anonyme
     
    salut

    c'est normal pour killbox, la fonction delete temp files, supprime le contenu du cache internet (temporary files), et les fichiers des dossiers temp

    a+
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Merci à vous tous ;ce gros problème de toolbar et j'espère de popups qui n'apparaissent plus depuis un moment semble enfin réglé grâce à votre compétence et à votre disponibilité.Il reste le spam "SEXUALLY-EXPLICIT" qui pose problème pour ceux qui m'entourent; j'observerai cela demain soir; encore félicitations et merci.
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    tu devrais refaire un nettoyage de printemps,

    avant de te mettre en sans echec, lance spybot et met le à jour, idem pour adaware.

    1) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -----------------------------------------------------------------------------------------

    2) DEMARRER EN MODE SANS ECHEC.

    Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

    -----------------------------------------------------------------------------------------

    3) MAINTENANT UTILISE LES PROGRAMMES

    ªcleanup40.exe

    tu lances tes scan
    ªad aware
    ªspy boot
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle

    -----------------------------------------------------------------------------------------

    4) RESTAURATION DES PARAMETRES INITIAUX

    c'est à dire redémarrer en mode normal, tu refais les manip de départ 2) (A) et (B) mais dans l’autre sens ... pour retrouver la config de départ.

    A+

    Jean
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Cher jean
      pour donner suite à mon précédent message ,je viens de télécharger AdAware SE Personnal via Zébulon ( mais je ne sais pas recevoir le guide d'utilisation en français ) J'ai donc scanné à l'aveugle et j'obtiens 16/48 objets critiques (2 de type tracking et 14 de Winfixer) plus 32/48 de type MRU list ) Voici le rapport :
      zut! je ne sais pas l'envoyer! à toi merci
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour jean,
    Voilà,j'ai exécuté ce que tu as conseillé ce matin ( sauf que je ne suis pas encore parvenu à télécharger Ad Aware ) tout s'est passé sans défaut et sans objet dans la corbeille. Le PC semble sain.
    PS:- Quelle différence entre Spybot S&D et Ad Aware ? ( Dans mon casus) Merci.
    0
  14. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    il n'y en a pas, ce sont 2 anti spy, simplement leur base de données virales est différente et complémentaire.

    A+

    Jean
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et bien vire les comme il te le prospose.

    je recherche le lien pour la version en francais.
    0
  16. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    voilà,

    prend le temps de tout bien comprendre avec la demo.

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware

    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191

    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    A+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour jean38,
      Encore merci pour ta gentillesse dans ton aide et ton langage avec le pensionné de 62 ans que je suis; cela me donne bien du courage à persévérer dans le maniement du PC que je me suis payé pour ma pension. Revenons à l'essentiel: je n'avais pas Ad-Aware ni IZArc34 ,après de mutiples péripéties je suis parvenu à installer et à mener l'analyse complète de Ad-Aware ( NB:sans mise à jour) jusqu'à son terme grâce au tutopat que tu m'as conseillé et que j'ai d'abord imprimé.
      Résultats de l'analyse: principalement 19 objets critiques dont 16 de résidus WINFIXER et 3 de TRACKING IECache (cookies albert @.. ). PS: je pense que Ad-Aware les a envoyés en quarantaine,si je lis bien la notice, et je n'ai donc rien trouvé dans ma corbeille à vider.Est-ce grave ?MERCI.
      0
  17. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Bonsoir,

    avec un peu de retard...

    les elements nommés sont essentiellement des coockies, donc peu risqués. Ce que je te conseille, avant de passer spybot ou ad aware, lance clean up , il les enleve puis lance tes scan.

    Pour avoir le programme en francais, clique sur la dent crantée, puis à gauche clique sur interface, en haut tu trouveras fich. langue, un rectangle blanc avec un tringle vers le bas. si tu as telechargé le français en utilisant le lienque je t'avais indiqué:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

    en cliquant sur le triangle pointe vers le bas tu pourra choisir french et la miracle tout et en français.

    Pour la mise à jour de ad aware, simple, lance le prog, clique sur le globe terreste, puis sur connexion ...

    bon travail et n'hésite pas à te renseigner au besoin.

    Amitiés

    Jean
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir jean38, ne crois pas que tu sois en retard pour l'aide que tu m'apportes. Je réponds à ton message <21> :
      1°-merci pour l'astuce de mise à jour de Ad-Aware.
      2°-merci pour le conseil de lancer CleanUp avant les scans de Spybot ou Ad-Aware.
      3°-j'avais trouvé la petite porte pour choisir "french"sur le logiciel Ad-Aware dont tu m'avais indiqué l'url.
      PS 1 - Dois-je vider "la quarantaine" des fichiers critiques que adaware lui a envoyés, et comment faire ??
      Merci à +.
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Rebonsoir jean38,je voudrais te proposer deux sujets en attendant ta réponse quant à savoir si je dois vider la quarantaine de AdAware et comment le faire :
      1°- j'ai refais un scan Adaware après un CleanUp: je te soumets le rapport SVP ;mais je suis surpris d'encore y trouver des résidus de Winfixer ( que j'avais testé un jour ,par curiosité de novice naïf ),alors que la veille cela avait été nettoyé comme tu le sais par Adaware.
      2°- et c'est une obsession ,je voudrais te proposer par une liste très partielle ce que je reçois quodiafideg@msn.com Accueil MSN | Mon MSN | Hotmail | Automobile | Divertissement | Spaces | CIM-Metriweb
      Rechercher sur le Web :



      Hotmail
      Aujourd'hui Courrier Calendrier Contacts
      Options | Aide


      afideg@msn.com Messenger : Hors connexion
      Courrier indésirable


      Nouveau | Supprimer | Vider | Ceci n'est pas du courrier indésirable | Rechercher | Déplacer vers



      Message
      Message instantané
      Carte de voeux
      Dossier

      Rendez-vous
      Demande de réunion
      Tâches
      Remarque
      Contact
      Groupe
      Boîte de réception
      Messages envoyés
      Brouillons
      Messages supprimés

      Nouveau dossier

      Connexion
      Fermer la session

      Nouveau message instantané
      Ajouter des contacts Messenger
      Options Messenger

      1% sur 250 Mo


      Abonnez-vous à Hotmail Plus
      Dossiers
      Boîte de réception
      Courrier indésirable (1)
      Brouillons
      Messages envoyés
      Messages supprimés
      Gestion des dossiers

      --------------------------------------------------------------------------------





      Les messages stockés pendant plus de 5 jours dans le dossier Courrier indésirable sont automatiquement supprimés. Consultez régulièrement les messages de ce dossier pour vous assurer qu'il contient uniquement du courrier que vous ne voulez pas recevoir dans votre boîte de réception. Indiquez les messages que vous voulez recevoir dans votre boîte de réception à l'aide du filtre de courrier indésirable, en activant les cases à cocher en regard des messages en question, puis en cliquant sur le bouton Ceci n'est pas du courrier indésirable.


      De Objet Date Taille
      Ella Fisher SEXUALLY-EXPLICIT: raina acNjvWecVjs 20 oct. 2Ko
      Ismael Draper SEXUALLY-EXPLICIT: really ToPuKYj 20 oct. 2Ko
      Jennifer Wells SEXUALLY-EXPLICIT: holyy H3Vt0HH70Jc 19 oct. 2Ko
      Lillian Edwards SEXUALLY-EXPLICIT: sidesh cFE6OJFySfM 18 oct. 2Ko
      Destiny Turner SEXUALLY-EXPLICIT: shapef vz3layFipc8 17 oct. 2Ko
      Ella Webb SEXUALLY-EXPLICIT: jobsl AGPJEeFxg2E 16 oct. 3Ko
      Leah Moore SEXUALLY-EXPLICIT: deckerr BGqXG1QmABI 15 oct. 3Ko
      Ariana Anderson SEXUALLY-EXPLICIT: resolvedh onBA-XJJfrA 14 oct. 3Ko
      Bailey Reynolds SEXUALLY-EXPLICIT: molestingp pvKzwmSZdqs 13 oct. 2Ko
      Alexandra Mcdonald SEXUALLY-EXPLICIT: beijingj tE-oVenU5R8 12 oct. 2Ko
      SpySpotter Remove Malicious Spyware that may Track y... 12 oct. 11Ko
      SpySpotter Remove Malicious Spyware that may Track y... 12 oct. 10Ko
      Rebecca Long SEXUALLY-EXPLICIT: walksp xPhagPAi.Is 11 oct. 2Ko
      Dore Smillie historiography,Pettite bIonde baabe teaaa... 11 oct. 2Ko
      Aaliyah Porter SEXUALLY-EXPLICIT: particularlyp ulRO8wAC... 10 oct. 2Ko
      Alexa Thompson SEXUALLY-EXPLICIT: capitalc DhAb0lCyaZ4 9 oct. 2Ko
      Isabel Morris SEXUALLY-EXPLICIT: respondedg OBbyw2NS0ro 8 oct. 3Ko
      SpySpotter Remove the spyware on your computer 20 oct. 15Ko

      18 message(s), 1 non lu(s)

      MSN - Bienvenue chez vous
      Accueil MSN | Mon MSN | Hotmail | Rechercher | Automobile | Divertissement | Spaces | CIM-Metriweb
      Commentaires | Aide
      © 2005 Microsoft CONDITIONS D'UTILISATION Accord de confidentialité Anti-Spam

      Ad-Aware SE Build 1.06r1
      Fichier journal créé le :jeudi 20 octobre 2005 21:13:16
      Created with Ad-Aware SE Personal, free for private use.
      Utilisation du fichier de définitions :SE1R71 19.10.2005
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Références détectées lors de l’analyse :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      MRU List(Index TAC :0):3 Nombre total de références
      WinFixer(Index TAC :3):4 Nombre total de références
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Définir : Rechercher les entrées à risque négligeable
      Définir : Mode sécurisé (tjrs demander confirm.)
      Définir : Analyser les processus actifs
      Définir : Scan registry
      Définir : Analyser en profondeur le registre
      Définir : Analyser mes favoris IE pour rech. URL interdites
      Définir : Analyser mon fichier Hosts

      Extended Ad-Aware SE Settings
      ===========================
      Définir : Décharger les modules et les processus reconnus pendant l’analyse
      Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
      Définir : Toujours essayer de décharger les modules avant la suppression
      Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
      Définir : Perm. Win. supp. fich. en cours au proch. démar.
      Définir : Supprimer les objets en quarantaine après la restauration
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure un récapitulatif des références dans le fichier journal
      Définir : Inclure les détails des données ADS dans le fichier journal
      Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


      20-10-2005 21:13:16 - L’analyse a démarré. (Analyse complète du système)

      MRU List Objet reconnu !
      Emplacement : : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\microsoft management console\recent file list
      Description : list of recent snap-ins used in the microsoft management console


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
      Description : list of recent documents opened


      Affichage des processus en cours d'exécution
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 972
      ThreadCreationTime : 20-10-2005 19:12:21
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 1036
      ThreadCreationTime : 20-10-2005 19:12:23
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 1060
      ThreadCreationTime : 20-10-2005 19:12:24
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1104
      ThreadCreationTime : 20-10-2005 19:12:24
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1116
      ThreadCreationTime : 20-10-2005 19:12:24
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1268
      ThreadCreationTime : 20-10-2005 19:12:24
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1348
      ThreadCreationTime : 20-10-2005 19:12:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1492
      ThreadCreationTime : 20-10-2005 19:12:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1580
      ThreadCreationTime : 20-10-2005 19:12:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1800
      ThreadCreationTime : 20-10-2005 19:12:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:11 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 240
      ThreadCreationTime : 20-10-2005 19:12:27
      BasePriority : Normal
      FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
      ProductVersion : 5.1.2600.2696
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:12 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 584
      ThreadCreationTime : 20-10-2005 19:12:30
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:13 [rundll32.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 668
      ThreadCreationTime : 20-10-2005 19:12:31
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Exécuter une DLL en tant qu'application
      InternalName : rundll
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : RUNDLL.EXE

      #:14 [rundll32.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 692
      ThreadCreationTime : 20-10-2005 19:12:31
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Exécuter une DLL en tant qu'application
      InternalName : rundll
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : RUNDLL.EXE

      #:15 [avgcc.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 724
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 7,0,0,323
      ProductVersion : 7.0.0.323
      ProductName : AVG Anti-Virus System
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Control Center
      InternalName : AvgCC
      LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
      OriginalFilename : AvgCC.EXE

      #:16 [avgemc.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 736
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 7,0,0,338
      ProductVersion : 7.0.0.338
      ProductName : AVG Anti-Virus System
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG E-Mail Scanner
      InternalName : avgemc
      LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
      OriginalFilename : avgemc.exe

      #:17 [hpcmpmgr.exe]
      FilePath : C:\Program Files\HP\hpcoretech\
      ProcessID : 756
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 2.1.1.0
      ProductVersion : 2.1.6.2
      ProductName : hp coretech (COmponent REuse TECHnology)
      CompanyName : Hewlett-Packard Company
      FileDescription : HP Framework Component Manager Service
      InternalName : HPComponentManagerService module
      LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2005
      OriginalFilename : HpCmpMgr.exe

      #:18 [hpwuschd2.exe]
      FilePath : C:\Program Files\HP\HP Software Update\
      ProcessID : 768
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 50.0.146.000
      ProductVersion : 050.000.146.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : Hewlett-Packard Product Assistant
      InternalName : hpwuSchd2
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : hpwuSchd2.exe
      Comments : Hewlett-Packard Product Assistant

      #:19 [googledesktop.exe]
      FilePath : C:\Program Files\Google\Google Desktop Search\
      ProcessID : 776
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal


      #:20 [wincinemamgr.exe]
      FilePath : C:\Program Files\InterVideo\Common\Bin\
      ProcessID : 812
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 1.0
      ProductVersion : 1, 0, 0, 1
      ProductName : WinCinema Manager for InterVideo WinCinema products
      FileDescription : WinCinema Manager
      InternalName : WinCinema Manager
      LegalCopyright : Copyright (C) 2000 InterVideo Inc.
      OriginalFilename : WinCinemaMgr.EXE

      #:21 [hpqtra08.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 832
      ThreadCreationTime : 20-10-2005 19:12:32
      BasePriority : Normal
      FileVersion : 43.1.5.000
      ProductVersion : 043.001.005.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : HP Digital Imaging Monitor (CUE)
      InternalName : HPQTRA00
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : HPQTRA00.EXE
      Comments : HP Digital Imaging Monitor (CUE)

      #:22 [reader_sl.exe]
      FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
      ProcessID : 856
      ThreadCreationTime : 20-10-2005 19:12:33
      BasePriority : Normal
      FileVersion : 7.0.5.2005092300
      ProductVersion : 7.0.5.2005092300
      ProductName : Adobe Acrobat
      CompanyName : Adobe Systems Incorporated
      FileDescription : Adobe Acrobat SpeedLauncher
      LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
      OriginalFilename : AcroSpeedLaunch.exe

      #:23 [hpqgalry.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 112
      ThreadCreationTime : 20-10-2005 19:12:33
      BasePriority : Normal


      #:24 [avgamsvr.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 1416
      ThreadCreationTime : 20-10-2005 19:12:35
      BasePriority : Normal
      FileVersion : 7,0,0,312
      ProductVersion : 7.0.0.312
      ProductName : AVG Anti-Virus System
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Alert Manager
      InternalName : avgamsvr
      LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
      OriginalFilename : avgamsvr.EXE

      #:25 [avgupsvc.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 1436
      ThreadCreationTime : 20-10-2005 19:12:35
      BasePriority : Normal
      FileVersion : 7,0,0,301
      ProductVersion : 7.0.0.301
      ProductName : AVG 7.0 Anti-Virus System
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Update Service
      InternalName : avgupsvc
      LegalCopyright : Copyright © 2004, GRISOFT, s.r.o.
      OriginalFilename : avgupdsvc.EXE

      #:26 [nvsvc32.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1512
      ThreadCreationTime : 20-10-2005 19:12:35
      BasePriority : Normal
      FileVersion : 6.14.10.6681
      ProductVersion : 6.14.10.6681
      ProductName : NVIDIA Driver Helper Service, Version 66.81
      CompanyName : NVIDIA Corporation
      FileDescription : NVIDIA Driver Helper Service, Version 66.81
      InternalName : NVSVC
      LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
      OriginalFilename : nvsvc32.exe

      #:27 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1636
      ThreadCreationTime : 20-10-2005 19:12:35
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:28 [hpzipm12.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1600
      ThreadCreationTime : 20-10-2005 19:12:41
      BasePriority : Normal
      FileVersion : 8, 0, 0, 0
      ProductVersion : 8, 0, 0, 0
      ProductName : HP PML
      CompanyName : HP
      FileDescription : PML Driver
      InternalName : PmlDrv
      LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
      OriginalFilename : PmlDrv.exe

      #:29 [alg.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 2308
      ThreadCreationTime : 20-10-2005 19:12:42
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Application Layer Gateway Service
      InternalName : ALG.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : ALG.exe

      #:30 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 2712
      ThreadCreationTime : 20-10-2005 19:12:45
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      #:31 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 2828
      ThreadCreationTime : 20-10-2005 19:12:55
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:32 [googledesktopindex.exe]
      FilePath : C:\Program Files\Google\Google Desktop Search\
      ProcessID : 2920
      ThreadCreationTime : 20-10-2005 19:13:04
      BasePriority : Normal


      #:33 [googledesktopcrawl.exe]
      FilePath : C:\Program Files\Google\Google Desktop Search\
      ProcessID : 2956
      ThreadCreationTime : 20-10-2005 19:13:05
      BasePriority : Normal


      #:34 [googledesktopoe.exe]
      FilePath : C:\Program Files\Google\Google Desktop Search\
      ProcessID : 3008
      ThreadCreationTime : 20-10-2005 19:13:14
      BasePriority : Normal


      Résultat de l’analyse de la mémoire :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 3


      Analyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 3


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 3


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Résultat de l’analyse des cookies de suivi :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 3



      Analyse et examen approfondis des fichiers (C:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      WinFixer Objet reconnu !
      Type : Fichier
      Données : A0000064.dll
      Notation TAC : 3
      Catégorie : Misc
      Commentaire :
      Objet : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP1\
      FileVersion : 0.1.4.0
      ProductVersion : 0.1.4.0
      ProductName : CRXML
      CompanyName : WinSofware
      FileDescription : CRXML component
      InternalName : CryptoXML.dll
      LegalCopyright : (c) 2005 WinSofware. All rights reserved.
      OriginalFilename : CryptoXML.dll


      WinFixer Objet reconnu !
      Type : Fichier
      Données : A0000065.dll
      Notation TAC : 3
      Catégorie : Misc
      Commentaire :
      Objet : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP1\
      FileVersion : 1.0.4.0
      ProductVersion : 1.0.4.0
      ProductName : Products Checker
      CompanyName : WinSoftware, Ltd.
      FileDescription : Products Checker
      InternalName : PCheck.dll
      LegalCopyright : 2005 (c) WinSoftware, Ltd. All rights reserved.
      OriginalFilename : PCheck.dll


      Résultat de l’analyse du disque pour C:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 5


      Analyse du fichier Hosts…...
      Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse du fichier Hosts :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entrées analysées.
      Nouv. obj. critiques :0
      Objets détectés jusqu'à présent : 5




      Analyses conditionnelles en cours...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      WinFixer Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 3
      Catégorie : Misc
      Commentaire :
      Rootkey : HKEY_LOCAL_MACHINE
      Objet : system\controlset001\enum\root\legacy_df_kmd

      WinFixer Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 3
      Catégorie : Misc
      Commentaire :
      Rootkey : HKEY_LOCAL_MACHINE
      Objet : system\currentcontrolset\enum\root\legacy_df_kmd

      Résultat d’analyse conditionnelle :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 2
      Objets détectés jusqu'à présent : 7

      21:17:23 Analyse terminée

      Récap. de cette anal.
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Durée tot. analyse :00:04:06.360
      Objets analysés :123067
      Objets identifiés :4
      Objets ignorés :0
      Nouv. obj. critiques :4


      tiennement comme spam.Que puis-je faire ? SVP Merci.
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Cher jean38, pardonne-moi pour le désordre des deux copies envoyées: la 1ère ( dont j'ai trop sélectionné) reprend la liste des spams (constate que depuis le nettoyage ,ils double leur fréquence) , la 2ème c'est le rapport du scan Adaware , et la dernière ligne c'est la fin de ma demande .Sorry.
      0
  18. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    alors tu as des traces de winfixer dans la restauration, pour celà, tu vas faire clic droit sur poste de travail, propriétés, ongelet restauration, tu vas cliquer et cocher la case désactiver la restauration du systeme.

    ensuite appliquer et OK puis tu refais la manip pour décocher cette case afin de la reactiver.

    Ainsi tu auras vidé la rest et winfixer avec.

    refait tes scan.

    Pour la quarantaine, ad aware, lance le prog, tu cliques sur onglet avec cadenas, tu clic sur le contenu de la quarantaine et supprimé.

    A+

    Jean
    0