Problème pc ralenti virus ou spy?
Résolu
margouyalex
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour tout le monde , donc voilà mon souci mon pc ralenti en cours d'exécution mais aussi à l'ouverture et à la fermeture, de plus mon bloc scrpit avast apparait sans cesse(inconfort de travail),je pensais que cela venait d'internet explorer et donc je suis passer à mozilla.Cela c'est amélioré, moins de bloc script mais le problème persiste et ceci même si je ne suis pas connecté.Quand au fait que je trouve qu'il rame plus qu'avant je nettoie pourtant les fichiers temporaires et cookies et même avec spybot des mouchards reviennent(les même que j'ai corrigé),peut on utliser plusieurs spyware ou spybot est il suffisant?En tout cas s'il y a virus ou spy je vous délivre l'analyse d'apres le tutoriel que j'ai suivi, d'avance je vous remercie pour votre aide:---------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 16:41:58, 02/04/2006
+ Somme de contrôle: D6DEB5D5
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 86.198.44.232:1045 207.46.2.93:1863 ESTABLISHED
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1085 127.0.0.1:1086 ESTABLISHED
TCP 127.0.0.1:1086 127.0.0.1:1085 ESTABLISHED
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1030
UDP 0.0.0.0:1041
UDP 0.0.0.0:1058
UDP 0.0.0.0:4500
UDP 86.198.44.232:9
UDP 86.198.44.232:123
UDP 86.198.44.232:1900
UDP 127.0.0.1:123
UDP 127.0.0.1:1031
UDP 127.0.0.1:1040
UDP 127.0.0.1:1046
UDP 127.0.0.1:1047
UDP 127.0.0.1:1900
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 16:41:36, 02/04/2006
+ Somme de contrôle: B0EB863E
Reg\HKLM\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe
Reg\HKLM\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Reg\HKLM\Run InCD C:\Program Files\Ahead\InCD\InCD.exe
Reg\HKLM\Run WinampAgent C:\Program Files\Winamp\winampa.exe
Reg\HKLM\Run DSP24 Dsp24Set.exe /n
Reg\HKLM\Run LVCOMSX C:\WINDOWS\system32\LVCOMSX.EXE
Reg\HKLM\Run LogitechVideoRepair C:\Program Files\Logitech\Video\ISStart.exe
Reg\HKLM\Run LogitechVideoTray C:\Program Files\Logitech\Video\LogiTray.exe
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run borecityloud64 C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
Reg\HKLM\Run EPSON Stylus DX4200 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run WOOKIT C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Reg\HKCU\Run LDM \Program\BackWeb-8876480.exe
Reg\HKCU\Run LogitechSoftwareUpdate "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
Reg\HKCU\Run MSMSGS "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Reg\HKCU\Run MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Reg\HKCU\Run Road flag C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Shell\CommonStartup BTTray.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
Shell\CommonStartup DSLMON.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
Shell\CommonStartup Logitech Desktop Messenger.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:39:50, 02/04/2006
+ Somme de contrôle: 5DC996C0
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Cookies\alex@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Local Settings\Temp\Cookies\alex@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Local Settings\Temp\Cookies\alex@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 16:42:16, 02/04/2006
+ Somme de contrôle: 1A88A5C1
0: System Process
4: System Process
240: C:\Program Files\Canon\CAL\CALMAIN.exe
300: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
324: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
440: C:\WINDOWS\System32\alg.exe
584: \SystemRoot\System32\smss.exe
700: \??\C:\WINDOWS\system32\csrss.exe
724: \??\C:\WINDOWS\system32\winlogon.exe
768: C:\WINDOWS\system32\services.exe
780: C:\WINDOWS\system32\lsass.exe
1036: C:\WINDOWS\system32\svchost.exe
1084: C:\WINDOWS\system32\svchost.exe
1120: C:\WINDOWS\System32\svchost.exe
1184: C:\WINDOWS\System32\svchost.exe
1276: C:\WINDOWS\System32\svchost.exe
1384: C:\WINDOWS\system32\spoolsv.exe
1508: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1528: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1584: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1604: C:\Program Files\ewido anti-malware\ewidoguard.exe
1716: C:\WINDOWS\System32\FTRTSVC.exe
1828: C:\WINDOWS\System32\svchost.exe
1860: C:\WINDOWS\system32\wdfmgr.exe
1952: C:\Program Files\ewido anti-malware\SecuritySuite.exe
1996: C:\Program Files\Mozilla Firefox\firefox.exe
2104: C:\WINDOWS\Explorer.EXE
2236: C:\Program Files\Ahead\InCD\InCD.exe
2244: C:\Program Files\Winamp\winampa.exe
2252: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
2260: C:\WINDOWS\system32\Dsp24Set.exe
2276: C:\WINDOWS\system32\LVCOMSX.EXE
2292: C:\Program Files\Logitech\Video\LogiTray.exe
2308: C:\Program Files\QuickTime\qttask.exe
2320: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2352: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
2444: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
2500: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
2508: C:\Program Files\Logitech\Video\FxSvr2.exe
2528: C:\WINDOWS\system32\ctfmon.exe
2576: C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
2628: C:\Program Files\Internet Explorer\iexplore.exe
2684: C:\PROGRA~1\Wanadoo\ComComp.exe
2716: C:\PROGRA~1\Wanadoo\Toaster.exe
2724: C:\PROGRA~1\Wanadoo\Inactivity.exe
2732: C:\PROGRA~1\Wanadoo\PollingModule.exe
2764: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
2904: C:\PROGRA~1\Wanadoo\Watch.exe
2924: C:\Program Files\MSN Messenger\MsnMsgr.Exe
2944: C:\PROGRA~1\MESSEN~1\msmsgs.exe
3072: c:\progra~1\intern~1\iexplore.exe
3132: C:\Program Files\Skype\Phone\Skype.exe
3144: C:\Program Files\MicroStar\Bluetooth Software\BTTray.exe
3156: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
3192: C:\Program Files\MicroStar\Bluetooth Software\BTStackServer.exe
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Apr 02, 2006 - 18:56:19
Scan Info
Scanned Files
460862
Infected Files
6
Virus Detected
Trojan.Swizzor.DH
4
MemScan:Trojan.Downloader.Swizzor.DV
1
Adware.MyWebSearch.AE
1
BitDefender Online Scanner
Scan report generated at: Sun, Apr 02, 2006 - 18:02:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:10:57
Files
460411
Folders
5520
Boot Sectors
5
Archives
3912
Packed Files
50900
Results
Identified Viruses
3
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
355733
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Disinfection failed
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Deleted
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Detected with: Adware.MyWebSearch.AE
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Disinfection failed
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Infected with: MemScan:Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Deleted
Logfile of HijackThis v1.99.1
Scan saved at 18:48:54, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MicroStar\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MicroStar\Bluetooth Software\BTStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [borecityloud64] C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Dans l'attente d'une réponse, je pense que rien ne manque , bonne soirée et merci encore.
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 16:41:58, 02/04/2006
+ Somme de contrôle: D6DEB5D5
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 86.198.44.232:1045 207.46.2.93:1863 ESTABLISHED
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1085 127.0.0.1:1086 ESTABLISHED
TCP 127.0.0.1:1086 127.0.0.1:1085 ESTABLISHED
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1030
UDP 0.0.0.0:1041
UDP 0.0.0.0:1058
UDP 0.0.0.0:4500
UDP 86.198.44.232:9
UDP 86.198.44.232:123
UDP 86.198.44.232:1900
UDP 127.0.0.1:123
UDP 127.0.0.1:1031
UDP 127.0.0.1:1040
UDP 127.0.0.1:1046
UDP 127.0.0.1:1047
UDP 127.0.0.1:1900
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 16:41:36, 02/04/2006
+ Somme de contrôle: B0EB863E
Reg\HKLM\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe
Reg\HKLM\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Reg\HKLM\Run InCD C:\Program Files\Ahead\InCD\InCD.exe
Reg\HKLM\Run WinampAgent C:\Program Files\Winamp\winampa.exe
Reg\HKLM\Run DSP24 Dsp24Set.exe /n
Reg\HKLM\Run LVCOMSX C:\WINDOWS\system32\LVCOMSX.EXE
Reg\HKLM\Run LogitechVideoRepair C:\Program Files\Logitech\Video\ISStart.exe
Reg\HKLM\Run LogitechVideoTray C:\Program Files\Logitech\Video\LogiTray.exe
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run borecityloud64 C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
Reg\HKLM\Run EPSON Stylus DX4200 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run WOOKIT C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Reg\HKCU\Run LDM \Program\BackWeb-8876480.exe
Reg\HKCU\Run LogitechSoftwareUpdate "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
Reg\HKCU\Run MSMSGS "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Reg\HKCU\Run MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Reg\HKCU\Run Road flag C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Shell\CommonStartup BTTray.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
Shell\CommonStartup DSLMON.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
Shell\CommonStartup Logitech Desktop Messenger.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:39:50, 02/04/2006
+ Somme de contrôle: 5DC996C0
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\4srwazb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Cookies\alex@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Local Settings\Temp\Cookies\alex@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\alex\Local Settings\Temp\Cookies\alex@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 16:42:16, 02/04/2006
+ Somme de contrôle: 1A88A5C1
0: System Process
4: System Process
240: C:\Program Files\Canon\CAL\CALMAIN.exe
300: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
324: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
440: C:\WINDOWS\System32\alg.exe
584: \SystemRoot\System32\smss.exe
700: \??\C:\WINDOWS\system32\csrss.exe
724: \??\C:\WINDOWS\system32\winlogon.exe
768: C:\WINDOWS\system32\services.exe
780: C:\WINDOWS\system32\lsass.exe
1036: C:\WINDOWS\system32\svchost.exe
1084: C:\WINDOWS\system32\svchost.exe
1120: C:\WINDOWS\System32\svchost.exe
1184: C:\WINDOWS\System32\svchost.exe
1276: C:\WINDOWS\System32\svchost.exe
1384: C:\WINDOWS\system32\spoolsv.exe
1508: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1528: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1584: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1604: C:\Program Files\ewido anti-malware\ewidoguard.exe
1716: C:\WINDOWS\System32\FTRTSVC.exe
1828: C:\WINDOWS\System32\svchost.exe
1860: C:\WINDOWS\system32\wdfmgr.exe
1952: C:\Program Files\ewido anti-malware\SecuritySuite.exe
1996: C:\Program Files\Mozilla Firefox\firefox.exe
2104: C:\WINDOWS\Explorer.EXE
2236: C:\Program Files\Ahead\InCD\InCD.exe
2244: C:\Program Files\Winamp\winampa.exe
2252: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
2260: C:\WINDOWS\system32\Dsp24Set.exe
2276: C:\WINDOWS\system32\LVCOMSX.EXE
2292: C:\Program Files\Logitech\Video\LogiTray.exe
2308: C:\Program Files\QuickTime\qttask.exe
2320: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2352: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
2444: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
2500: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
2508: C:\Program Files\Logitech\Video\FxSvr2.exe
2528: C:\WINDOWS\system32\ctfmon.exe
2576: C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
2628: C:\Program Files\Internet Explorer\iexplore.exe
2684: C:\PROGRA~1\Wanadoo\ComComp.exe
2716: C:\PROGRA~1\Wanadoo\Toaster.exe
2724: C:\PROGRA~1\Wanadoo\Inactivity.exe
2732: C:\PROGRA~1\Wanadoo\PollingModule.exe
2764: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
2904: C:\PROGRA~1\Wanadoo\Watch.exe
2924: C:\Program Files\MSN Messenger\MsnMsgr.Exe
2944: C:\PROGRA~1\MESSEN~1\msmsgs.exe
3072: c:\progra~1\intern~1\iexplore.exe
3132: C:\Program Files\Skype\Phone\Skype.exe
3144: C:\Program Files\MicroStar\Bluetooth Software\BTTray.exe
3156: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
3192: C:\Program Files\MicroStar\Bluetooth Software\BTStackServer.exe
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Apr 02, 2006 - 18:56:19
Scan Info
Scanned Files
460862
Infected Files
6
Virus Detected
Trojan.Swizzor.DH
4
MemScan:Trojan.Downloader.Swizzor.DV
1
Adware.MyWebSearch.AE
1
BitDefender Online Scanner
Scan report generated at: Sun, Apr 02, 2006 - 18:02:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:10:57
Files
460411
Folders
5520
Boot Sectors
5
Archives
3912
Packed Files
50900
Results
Identified Viruses
3
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
355733
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Disinfection failed
C:\Documents and Settings\alex\Application Data\blahdelete\Chic sect boob.exe
Deleted
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Detected with: Adware.MyWebSearch.AE
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Disinfection failed
C:\Program Files\Microsoft AntiSpyware\Quarantine\8DCEA8D6-8C08-4007-BB50-B62DFB\447354D3-F1B7-4255-B966-C9524A
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Infected with: MemScan:Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025757.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP145\A0025758.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP146\A0025773.exe
Deleted
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Disinfection failed
C:\System Volume Information\_restore{C2EC0B6B-BC9D-4FB7-913B-C0F9A6B493EB}\RP165\A0026497.exe
Deleted
Logfile of HijackThis v1.99.1
Scan saved at 18:48:54, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MicroStar\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MicroStar\Bluetooth Software\BTStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [borecityloud64] C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Dans l'attente d'une réponse, je pense que rien ne manque , bonne soirée et merci encore.
A voir également:
- Problème pc ralenti virus ou spy?
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
9 réponses
ben oui
avais le même que toi avant
mais comme nos malades ne lisaient pas jusqu' au bout ( chose qui n a pas changé...) cela devenait le b.....l sur leur outil - ai mis du tps à comprendre pourquoi d'ailleurs
rires
au fait il ne réagit plus ?
doit être trop oqp avec ' nuedouchka '
faudra lui dder si c est un bon coup
ouarf
avais le même que toi avant
mais comme nos malades ne lisaient pas jusqu' au bout ( chose qui n a pas changé...) cela devenait le b.....l sur leur outil - ai mis du tps à comprendre pourquoi d'ailleurs
rires
au fait il ne réagit plus ?
doit être trop oqp avec ' nuedouchka '
faudra lui dder si c est un bon coup
ouarf
Salut,
Très intérressant le tutoriel que t'as suivi ;)
1/ Désinstalle MessengerPlus! 3 via le panneau de configuration, Ajout/Suppression de programmes
2/ Lance HijackThis et coche ces lignes puis clique sur "Fix checked" à la fin :
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [borecityloud64] C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
3/
Clique sur "démarrer"-> "Exécuter…" et tape "services.msc"
Double clic sur le service
Canon Camera Access Library 8 -> mets le en "Manuel"
France Telecom Routing Table -> mets le en "Désactivé"
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Télécharge et scanne ton PC avec un antispyware, je te conseille Windows Defender :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
a+
Très intérressant le tutoriel que t'as suivi ;)
1/ Désinstalle MessengerPlus! 3 via le panneau de configuration, Ajout/Suppression de programmes
2/ Lance HijackThis et coche ces lignes puis clique sur "Fix checked" à la fin :
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [borecityloud64] C:\Documents and Settings\All Users\Application Data\stupidstoreborecity\surf base.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
3/
Clique sur "démarrer"-> "Exécuter…" et tape "services.msc"
Double clic sur le service
Canon Camera Access Library 8 -> mets le en "Manuel"
France Telecom Routing Table -> mets le en "Désactivé"
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Télécharge et scanne ton PC avec un antispyware, je te conseille Windows Defender :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
a+
Salut kristopher me revoilou, donc suite à tes recommandations lorsque j'ai désinstaller messenger plus il m'a tout dabord signalé que le fichier d'installation du sponsor était endommagé, que le programme de désinstallation ne pouvait s'opèrer et que messenger plus allait rétablir le problème sinon il fallait que je le réinstalle pour mieux le désinstaller . Toutes plaintes devaient être envoyés aux créateurs du log anti-pub utilisé.Sans le réinstaller j'ai réussi tout de même à la désinstaller et il m'a demandé de rebooter,chose faite mais au démarrage une fenêtre error syst 32 est apparue(pas le temps de tout lire ).Une fenetre blanche type pub est apparue et je l'ai fermé.Ensuite avec High jack j'ai coché les lignes selon tes consignes et à la fin de mon fix une fenêtre est apparue signalant une erreur.->Hijack unexpected Error Occured Error#52(nom ou numéro de fichier incorrect)in Sub GetLongPath(?.exe)Please send a report to merinj@spywareinfo.com,mentionnant je que je faisait et quelque version de windows je possèdais.messages copiés sur mon "clipboard"??.Voilà où j'en suis, dois je continuer la procédure, et que signifie ces erreurs?Dans l'attente d'une réponse je te remercie pour ta contribution à mon égard.Il semblerait bien que messenger plus est son mot là dedans.à bientôt et bonne soirée
bjr
"merinj" est le créateur du programme hijack
pour quelle ligne as-tu eu ce message ?
"merinj" est le créateur du programme hijack
pour quelle ligne as-tu eu ce message ?
Salut , j'ai fixé les 25 lignes comme indiquer mais je ne sais pas à quelle ligne spécifique cela est assigné, il m'a juste indiqué error#52(nom ou numéro fichier incorrect)in Sub GetLongPath(?.exe),car je n'ai pas fait ligne par ligne j'ai coché les 25 ensemble puis en fixant,ce message est apparu , de plus un dossier back ups apparait dans mon dossier hijack je ne sais pas si je dois l'effacer, je ne sais pas à quoi cela correspond il y a des raccourcis et des fichiers de 1 ko.
Salut,
c'est normal pour le dossier backup garde le pour le moment.
fais ceci;
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Cliques sur demarrer, poste de travail, C, documents and settings, all users, application data, cherches et supprimes ces dossiers si encore present:
stupidstoreborecity
BLAHDE.. < commencer par BLAHDE
Pusi remet un rapport hijackthis
A++
c'est normal pour le dossier backup garde le pour le moment.
fais ceci;
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Cliques sur demarrer, poste de travail, C, documents and settings, all users, application data, cherches et supprimes ces dossiers si encore present:
stupidstoreborecity
BLAHDE.. < commencer par BLAHDE
Pusi remet un rapport hijackthis
A++
Salut boulepate, à titre d'information quand j'ai installé hijack il se trouve sur mon disque c mais pas c/hijack quand je l'ai téléchargé je l'ai mis dans fichiers reçu(c) ainsi mon rapport et mon dossier backups sont au même endroit.J'ai fait ce que tu m'a dit mais lorsque j'ouvre application data les dossiers backups n'y apparaissent pas si c'est ceux que je dois supprimer cor les autres dossiers sont des dossiers acd see ou propelleread,microsoft enfin des dossiers en relation avec des logiciels que je posséde,dois effacer tous les dossiers de l'application data ,avant de faire une connerie je préfère te demander .De plus dans application data j'ai bienle dossiers stupidstorebocerity mais iln'y a pas de blahde juste bindmfcd,Drvaxis et surfbase.Merci de ton aide mais que faire?(comme tu peux le voir moi et l'info ça fait deux)à+
Re,
oulalala...tu te compliques la vie pour rien.
T'inquietes pas pour le dossier backup ce n'est pas une saloprie, virus..ou je ne sais à quoi tu penses ;-)
Dans application data tu ne supprimes que ce dossier:
stupidstoreborecity
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Puis remet un rapport hijackthis ;-)
oulalala...tu te compliques la vie pour rien.
T'inquietes pas pour le dossier backup ce n'est pas une saloprie, virus..ou je ne sais à quoi tu penses ;-)
Dans application data tu ne supprimes que ce dossier:
stupidstoreborecity
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Puis remet un rapport hijackthis ;-)
ouarf
bis repetita en "french"
Clic sur demarrer, poste de travail, C, documents and settings, all users, application data, cherche et supprime ces DOSSIERS si encore presents :
stupidstoreborecity
BLAHDE.. < commencer par BLAHDE
bis repetita en "french"
Clic sur demarrer, poste de travail, C, documents and settings, all users, application data, cherche et supprime ces DOSSIERS si encore presents :
stupidstoreborecity
BLAHDE.. < commencer par BLAHDE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Merci d'avoir pris le relais les gars ;)
margouyalex, déjà ce n'était pas une bonne idée d'avoir installé MessengerPlus! 3 car, comme tu as pu le voir, ça engendre de nombreux problèmes...
Enfin bon, après avoir effectué toutes les manip., remets nous un log HijackThis stp.
++
Merci d'avoir pris le relais les gars ;)
margouyalex, déjà ce n'était pas une bonne idée d'avoir installé MessengerPlus! 3 car, comme tu as pu le voir, ça engendre de nombreux problèmes...
Enfin bon, après avoir effectué toutes les manip., remets nous un log HijackThis stp.
++
Salut me revoilà , j'ai réussi à virer le dossier stupid en passant par le mode sans échec, je tiens à vous remercier vous tous pour l'intéret que vous portez à ma galère , j'ai bien noté que messenger plus était à éviter et voici mon nouveau rapport hijack comme convenu.à+Logfile of HijackThis v1.99.1
Scan saved at 16:17:12, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\high jack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
bon courage!
Scan saved at 16:17:12, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\high jack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
bon courage!
Re,
Pourquoi t'as pas effectué toutes les manip. que je t'avais mis ??
Tu peux également fixer cette ligne en + des autres :
F3 - REG:win.ini: run=
Une fois que tu auras tout fait, remets un log HijackThis.
++
Pourquoi t'as pas effectué toutes les manip. que je t'avais mis ??
Tu peux également fixer cette ligne en + des autres :
F3 - REG:win.ini: run=
Une fois que tu auras tout fait, remets un log HijackThis.
++
Bon j'ai repris le travail mais j'ai buté à 2 niveaux:pour windows defender impossible de l'installé il dit que ma clef n'est pas valide il est vrai que mon win xp pro sp2 est un pirate (bon le crié pas trop fort mais mes mises à jours sécurité se font toujours)ma clef n'est plus bonne.Et pour Kapersky lorsque j'accepte ,la fenêtre reste et ne me propose pas "next".Sinon j'ai scanné avec mon spybot et corriger un spy"double click" qui revient fréquemment.Les étapes antérieures ont été correctement effectuées .Kapersky n'est pas sur mon disque dur donc pas de conflit comme il pourrait le laisser sousentendre, parcontre j'ai ewido puis je le substituer à kapersky?dans l'attente d'une réponse pour poursuivre ma croisade lol merci à vous.
Hello
margouyalex, on comprend rien de ce que tu écris :P
Reporte toi au message < 1 > et effectue toutes les manip stp.
À la fin, reposte un log HijackThis pour voir ^^
++
margouyalex, on comprend rien de ce que tu écris :P
Reporte toi au message < 1 > et effectue toutes les manip stp.
À la fin, reposte un log HijackThis pour voir ^^
++
Bon je pensais être explicite, désolé,bon voilà j'ai tout fait mais ne pouvant utiliser windows defender j'ai utilisé spybot et iln'y a pas de mouchards,en ce qui concerne kapersky comme ça ne marchait pas je suis passé par bitdefender et là rien d'anormal(cool),donc voici mon rapport hijack comme convenu Logfile of HijackThis v1.99.1
Scan saved at 21:53:59, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\rsvp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\high jack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
à bientôt et merci encore
Scan saved at 21:53:59, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dsp24Set.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\rsvp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\high jack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77146D7A-8028-8509-A775-3B5913369807} - C:\DOCUME~1\alex\APPLIC~1\LITEIN~1\Bird find.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Road flag] C:\DOCUME~1\alex\APPLIC~1\BLAHDE~1\Dart Balm Mp3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDA9965-C2A8-4794-8AC0-20CAF2CC0D0D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
à bientôt et merci encore
Salut kristopher, mon firewall est celui de windows appartenant à mon xp pro sp2,sinon je tenais à te signaler que mon bloc scripter avast tourne normalement maintenant,il n'apparait plus toutes les 20 sec comme avant d'où un confort de travail et ceci suite à la suppression des fichiers cachés,sinon mon pc s'éteind beaucoup plus rapîdement mais traine toujours au démarrage (peut être ai je trop de raccourcis sur mon bureau?)En tout cas merci pour tout c'est cool et est ce que mon parefeu est suffisant?
Salut margouyalex ;)
C'est cool alors, je vais essayé de t'aider jusqu'au bout ^^
1/ Non le pare-feu Windows XP ne suffit point et, pour aller plus loin, il donne même une piètre protection.
À cet effet, je te préconise de télécharger un bon firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
2/ Passe un coup de CCLEANER et de CleanUp40 (cf. message 4/ poste < 1 >.
3/ Effectue une défragmentation en mode sans échec.
++
C'est cool alors, je vais essayé de t'aider jusqu'au bout ^^
1/ Non le pare-feu Windows XP ne suffit point et, pour aller plus loin, il donne même une piètre protection.
À cet effet, je te préconise de télécharger un bon firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
2/ Passe un coup de CCLEANER et de CleanUp40 (cf. message 4/ poste < 1 >.
3/ Effectue une défragmentation en mode sans échec.
++
hello kristo
pour éviter que le client se trope de ZA
tu devrais balancer ce lien
c est uniquement pour le p-feu gratos sans l'AV
https://www.zonealarm.com
pour éviter que le client se trope de ZA
tu devrais balancer ce lien
c est uniquement pour le p-feu gratos sans l'AV
https://www.zonealarm.com
Bon surf alors ^^