Publicité intempestive
fujisan
Messages postés
52
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Sous Windows XP, je subis depuis une quinzaine des jours, l'apparition d'une fenêtre de pub intempestive, impossible à supprimer (instant access...) essentiellement lorsque j'effectue une recherche sur certains moteurs de recherches...
Outre le fait de ne plus utiliser ces moteurs (et donc la fenêtre n'apparaît plus...) je transmets un résultat Hijackthis, en espérant que qqu'un pourra me conseiller pour supprimer les
Sous Windows XP, je subis depuis une quinzaine des jours, l'apparition d'une fenêtre de pub intempestive, impossible à supprimer (instant access...) essentiellement lorsque j'effectue une recherche sur certains moteurs de recherches...
Outre le fait de ne plus utiliser ces moteurs (et donc la fenêtre n'apparaît plus...) je transmets un résultat Hijackthis, en espérant que qqu'un pourra me conseiller pour supprimer les
A voir également:
- Publicité intempestive
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
8 réponses
Bonjour...et merci pour l'ensemble des précisions...
Je n'ai pu réaliser que la première partie des opérations, à savoir "fixer" les 9 fichiers ; j'ai recherché ensuite les 2 fichiers indiqués, mais la recherche a été négative...
Quelle suite dois-je donner ?...Grand merci pour votre réponse !
cordialement
Je n'ai pu réaliser que la première partie des opérations, à savoir "fixer" les 9 fichiers ; j'ai recherché ensuite les 2 fichiers indiqués, mais la recherche a été négative...
Quelle suite dois-je donner ?...Grand merci pour votre réponse !
cordialement
Pas grave pour les fichiers non trouvés ;-)
¤Finis par ça:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
¤Finis par ça:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Bonsoir,
Voici donc les rapports Hijackthis et ewido....Merci encore !
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:59:30, 11/03/2006
+ Somme de contrôle: 127421E9
+ Résultats du scan:
[1008] C:\Program Files\DSB\dsb.exe -> Trojan.Dialer.is : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\9.exe -> Dropper.Agent.fg : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del12.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del124.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del139.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del13B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del152.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del153.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del154.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del155.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del156.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del157.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del158.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del159.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del160.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del161.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del166.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del183.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del184.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del185.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del186.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del195.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del197.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del19F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del210.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del217.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del227.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del23.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del2C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del2E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del3A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del41.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del4B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del8C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del91.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del950.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del957.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del958.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del95C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del95D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del985.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelA4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelAE.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelC6.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD0.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\THIA60.tmp\preInsTT.exe -> Adware.BiSpy : Nettoyer et sauvegarder
C:\Program Files\LocalProxy\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Program Files\SHA256\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Program Files\WIZZ\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:08:20, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\laurent\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F1 - win.ini: run=msinfo.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Voici donc les rapports Hijackthis et ewido....Merci encore !
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:59:30, 11/03/2006
+ Somme de contrôle: 127421E9
+ Résultats du scan:
[1008] C:\Program Files\DSB\dsb.exe -> Trojan.Dialer.is : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\aurore\Cookies\aurore@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Cookies\laurent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\9.exe -> Dropper.Agent.fg : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Cookies\laurent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del12.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del124.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del139.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del13B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del152.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del153.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del154.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del155.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del156.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del157.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del158.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del159.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del15F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del160.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del161.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del166.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del183.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del184.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del185.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del186.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del18E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del195.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del197.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del19F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del210.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del217.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del227.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del23.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del2C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del2E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del3A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del41.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del4B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del8C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del91.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del950.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del957.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del958.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del95C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del95D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\Del985.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelA4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelAE.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelC6.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD0.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\DelD4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Documents and Settings\laurent\Local Settings\Temp\THIA60.tmp\preInsTT.exe -> Adware.BiSpy : Nettoyer et sauvegarder
C:\Program Files\LocalProxy\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Program Files\SHA256\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
C:\Program Files\WIZZ\trackkey.exe -> Hijacker.Agent.dt : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:08:20, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\laurent\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F1 - win.ini: run=msinfo.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
puis finis par ceci, un scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit
http://www.bitdefender.com/scan8/ie.html
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
puis finis par ceci, un scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit
http://www.bitdefender.com/scan8/ie.html
J'ai bien télécharger et installer "filehippo..." mais je ne trouve pas trace de cette colonne + erreurs...etc... ???
Comment y parvenir svp ?....Merci, même si j'ai l'impression d'abuser de votre temps...
cordialement
Comment y parvenir svp ?....Merci, même si j'ai l'impression d'abuser de votre temps...
cordialement
Mis non tu n'abuses pas.
Tu as peut etre pas trouvé le logiciel pas facile je l'avoue, telecharges le ici
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tu as peut etre pas trouvé le logiciel pas facile je l'avoue, telecharges le ici
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
idem, j'ai déjà télécharger et installer ce logiciel, mais au-delà de l'installation, comment procéder pour arriver à l'affichage de "la colonne de gauche" + mention "erreurs"...???
Lorsque je veux éxécuter, je retombe toujours sur l'installation...
Merci !
Lorsque je veux éxécuter, je retombe toujours sur l'installation...
Merci !
C'est cool alors ;-)
Essaies quand même de faire ce scan anti-virus en ligne
cliques sur " online scanner" est ensuite "kapersky online scanner"
http://www.kaspersky.com/scanforvirus
A+++ :-)
Essaies quand même de faire ce scan anti-virus en ligne
cliques sur " online scanner" est ensuite "kapersky online scanner"
http://www.kaspersky.com/scanforvirus
A+++ :-)
Merci de vous intéresser à mon problème, et mes excuses pour la mauvaise manipulation initiale...Logfile of HijackThis v1.99.1
Scan saved at 13:19:03, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\WIZZ\dazzler.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIZZ\trackkey.exe
C:\DOCUME~1\laurent\LOCALS~1\Temp\Del4B.tmp
C:\DOCUME~1\laurent\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=040c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F1 - win.ini: run=msinfo.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wininiz.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiz.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5208D6D2-5E97-426B-8825-F49A73EFC20B}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=040c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F1 - win.ini: run=msinfo.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wininiz.exe
O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiz.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiz.exe
¤Cliques sur demarrer, recherches et supprimes ces fichiers:
wininiz.exe
msinfo.exe
Si, un fichier persiste lors de sa suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers, vides ta corbeille et redemarres normalement
¤Finis par ça:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
A++