Sujet Précédent Sujet Suivant

Mon graveur s'ouvre tout seul

Résolu/Fermé
véronique - 18 juil. 2006 à 23:00
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 janv. 2008 à 00:46
Bonjour,

Je pense que j'ai un grave problème avec mon ordinateur: mon graveur de cd s'ouvre tout seul et ce de façon régulière; il n'arrête pas. Je pense qu'il s'agit d'un virus; mais je n'arrive pas à le supprimer. J'utilise pc cillin 9 qui ne détecte rien et, depuis peu, ad-aware qui m'a détecté quelque chose comme "possibilité de détournement des pilotes" mais depuis plus rien.
Je sollicite votre aide pour me sortir de ce pétrin.

Je vous remercie infiniment pour l'attention que vous accorderez au présent message

Véronique

16 réponses

Réponse 1 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 juil. 2006 à 12:28
Bonjour mademoiselle Véronique !

Bon, on va s occuper de ce que trouve Ewido.

Lance un nouveau scan et donne le rapport !

Bon appétit
1
Réponse 2 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
18 juil. 2006 à 23:58
Bonjour Véronique,

Prenez votre temps et si vous avez besoin, demandez nous !

A bientot
0
Réponse 3 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 juil. 2006 à 00:04
Oui tu peux abuser de ma gentillesse sans probleme lol

Ah blonde, j espere qu on arrivera a se sortir de l auberge lol

A l endroit ou tu ecrivais tes messages tout a l heure, tu clik droit et coller

Tu comprends?
0
Verosoc Messages postés 4 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 19 juillet 2006
19 juil. 2006 à 00:07
ok, je devrais y parvenir, je m'éxécute!!!
0
Verosoc Messages postés 4 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 19 juillet 2006
19 juil. 2006 à 00:10
Logfile of HijackThis v1.99.1
Scan saved at 00:09:53, on 19/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bb253d6cad15064d05/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamb...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C397FA-14D9-4B8E-9982-50364AF8218F}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


voilà, j'espère que j'ai tout fait comme il faut!! lol
0
veronique
19 juil. 2006 à 11:25
Bonjours Régis

Mille excuse de te solliciter à nouveau.
Y a-t-il une solution à mon problème?
Selon tes disponibilités.
Merci.

Véronique
0
Réponse 4 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 juil. 2006 à 16:28
Bonjour Véronique,

Excuse moi je n etais pas tres dispo...

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:

http://perso.orange.fr/entraide-hijackthis/Ewido/

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe

O4 - HKCU\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spam b...

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

Zsoft32.exe
C:\Program Files\Common files\WinTools
C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: France Telecom Routing Table Service

Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Véronique
20 juil. 2006 à 10:04
Bonjour Régis


Tu es tout excusé!!! C'est à moi de m'excuser, j'imagine que tu as d'autres chats à fouetter et je te remercie sincèrement de prendre sur ton temps pour me venir en aide.
Je mets en application toutes les démarches et te tiens au courant.

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 juil. 2006 à 10:56
Bonjour Véronique,

Tu es opérationelle de bonne heure lol
Merci de m'excuser !
J'ai pas mal de personne a dépanner sur differents forums plus quelques tests donc forcement on peut pas être partout lol

Prends ton temps surtout et si tu as besoin, n'hésite pas.

Bon courage
:-)
0
Véronique
20 juil. 2006 à 12:22
Coucou Régis,

De bonne heure? Tout est relatif, rythme vacances.

Je suis impressionnée par ta gentillesse et ton dévouement; ça fait du bien de savoir que cela existe encore!

Voici le rapport de ewidoo, je n'ai rien supprimé; juste fait un scan.

Mon lecteur continue à danser...!!! Mais je poursuis tes instructions.

Merci.

A tout à l'heure!!!

Véronique
0
Réponse 6 / 16
Véronique
20 juil. 2006 à 12:28
Evidemment, j'oublie de coller le rapport, normal!!!!! :-)))

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:13:10 20/07/2006

+ Scan result:



C:\Program Files\N-case -> Adware.180Solutions : No action taken.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\temp.frB311\Programs\webhdll.dll -> Adware.WebHancer : No action taken.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : No action taken.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : No action taken.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum -> Adware.WebSearch : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : No action taken.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.DialWeb : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\temp.frF124\WSup.exe -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\temp.frF124\WToolsA.exe -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~13293.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~25539.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~286860.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~305725.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~310571.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~332326.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~334476.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~341389.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~345272.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~348748.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~350666.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~355803.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~365734.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~37017.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~379126.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~380770.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~382649.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~385152.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~395603.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~398477.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~401012.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~401053.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~404979.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~405962.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~413018.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~415434.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~41632.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~417779.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~425100.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~426857.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~429788.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~431893.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~432678.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~435517.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~437117.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~437738.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~437753.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~442475.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~446488.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~446808.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~448155.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~448526.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~450021.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~450455.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~450501.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~450884.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~45151.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~452508.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~454906.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~457485.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~458318.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~459455.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~462299.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~462611.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~462924.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~463525.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~465341.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~465406.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~465555.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~470796.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~472434.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~477265.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~479619.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~485626.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~489356.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~490949.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~495012.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~499315.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~500434.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~501837.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~504937.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~505293.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~508045.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~508283.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~508954.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~513723.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~515611.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~517127.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~518012.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~518468.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~519059.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~519984.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~520809.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~522257.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~522655.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~523916.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~526023.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~527499.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~527914.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~528777.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~529752.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~530266.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~531417.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~531542.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~531681.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~532426.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~532437.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~532596.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~532606.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~532630.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~534141.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~534161.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~535070.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~535408.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~535730.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~536087.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~536320.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~537464.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~537782.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~538890.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~539577.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~540874.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~540948.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~541171.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~541886.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~546991.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~548539.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~548606.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~550415.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~557559.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~570289.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~575832.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~575927.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~592737.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~595190.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~603291.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~605156.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~610853.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~612645.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~615531.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~640662.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~642204.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~657643.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~661255.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~663421.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~675621.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~676279.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~676423.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~688351.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~691772.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~693384.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~700612.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~702964.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~706931.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~713294.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~716890.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~726919.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~728300.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~728790.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~731415.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~733522.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~735579.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~737024.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~737302.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~746191.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~756248.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~765829.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~777381.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~788355.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~789609.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~794769.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~795383.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~797795.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~810034.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~815229.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~816144.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~817966.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~820312.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~824130.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~826884.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~827390.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~827812.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~828634.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~83055.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~833364.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~836568.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~841940.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~844773.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~846892.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~852110.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~853497.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~86716.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~881603.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~883814.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~886283.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~903417.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~912250.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~913291.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~920999.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~921330.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~926010.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~936575.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~945837.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Local Settings\Temp\~951698.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~541259.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~549414.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~572615.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~752992.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~753899.tmp -> Downloader.Wintool.d : No action taken.
C:\WINDOWS\Temp\~754964.tmp -> Downloader.Wintool.d : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Véronique\Cookies\véronique@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end
0
Réponse 7 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 juil. 2006 à 13:11
Coucou;

Rythme vacances. Toi aussi? Lol, ca devrait etre toute l'annee ce rythme vacances lol

Je suis impressionnée par ta gentillesse et ton dévouement; ça fait du bien de savoir que cela existe encore!

Ca fait plaisir merci. Tu es aussi tres sympathique et j'aime beaucoup aider dans ces conditions.

Pour ton lecteur je ne sais pas ou cela va nous mener mais tu es tres infecté donc on verra ou cela nous menera.Difficile de savoir d ou ca provient.

Pour ewido, relance un scan et supprime tous stp

a+
0
Véronique
20 juil. 2006 à 14:37
Me revoilà!!!

"ca devrait etre toute l'annee ce rythme vacances lol ": Bien d'accord avec toi, mais on n'apprécierait sûrement moins. Et puis je ne vais pas me plaindre: je fais partie de ces rares privilégiés qui en ont "un peu plus que les autres"!!! J'espère tout de même pour toi que tu ne passeras pas toutes tes vacances à aider des novices comme moi!!!

Alors, voilà où j'en suis: j'ai procédé à toutes les démarches que tu m'avais indiquées.
Voici le rapport de Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 14:10:07, on 20/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/10bb253d6cad15064d05/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

Mon lecteur graveur semble se calmer de temps puis redémarre sa course folle soudainement (comme en ce moment-même)!!! Une précision que je ne t'avais peut-être pas donnée: une fenêtre "éxécution automatique" s'ouvre fréquemment lors de l'ouverture intempestive du lecteur.

Je relance ewido et te tiens au courant.

Muchas gracias

à +

Véronique
0
Réponse 8 / 16
Véronique
20 juil. 2006 à 16:50
Coucou Régis,

Voici le dernier rapport de ewido. J'en ai un peu bavé car tout en anglais, mais bon, je crois que je ne m'en suis pas trop mal tiré!!!

merci A+

Véronique


ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:47:34 20/07/2006

+ Scan result:



HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
C:\WINDOWS\Temp\~572615.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~752992.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~753899.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\Documents and Settings\Véronique\Cookies\véronique@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Véronique\Cookies\véronique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Véronique\Cookies\véronique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.


::Report end
0
Réponse 9 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 juil. 2006 à 17:05
Coucou Véro,

Peux tu lancer ewido en mode sans echec?
En mode normal, il n a pas reussi a te desinfecter.

A+
0
Véronique
21 juil. 2006 à 10:07
Bonjour Régis,

Voici le rapport que tu m'as demandé.
Je l'ai effectué hier mais n'ai pas pu te l'envoyer à cause de l'orage.

Il me détecte deux objets à haut risque et d'autres moyens notamment: "Adware.websearch" (risk: medium) et lorsque l'action conseillée est: quarantaine, je l'exécute et le logiciel me dit qu'il y a eu une erreur lors de la mise en quarantaine ou quelque chose comme ça???!!!


Et le formatage, qu'en penses-tu??? :-)))

Merci.

Véronique

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:47:32 20/07/2006

+ Scan result:



HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
C:\WINDOWS\Temp\~572615.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~752992.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~753899.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\Documents and Settings\Véronique\Cookies\véronique@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Véronique\Cookies\véronique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Véronique\Cookies\véronique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Véronique\Cookies\véronique@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end
0
Réponse 10 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 juil. 2006 à 12:28
Salut Veronique,

Ca va?

Ah non, aucun formatage en vue lol
C'est inutile ! ;-)
Pas grave pour l'orage: Moi de même, si je met aussi de temps a te repondre, c est parce que soit j'ai le temps de couper mon PC, soit le courant se coupe.

Peux tu remettre un Hijack this et je te donnerais une manip a effectuer pour supprimer tout cela.

A+
0
Véronique
21 juil. 2006 à 13:53
Coucou Régis,

On fait aller!!! En fait, pas grand chose qui marche chez moi!!!! Bref, aucun problème, que des solutions n'est-ce pas!!!

Et toi, tu vas bien?

Voici le rapport hijack.

pourquoi le formatage est inutile?


merci @+

Véronique

Logfile of HijackThis v1.99.1
Scan saved at 13:46:50, on 21/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/10bb253d6cad15064d05/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C397FA-14D9-4B8E-9982-50364AF8218F}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Réponse 11 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 juil. 2006 à 14:52
kikou Veronique,

Oui ca va merci.Mon prenom est Quentin et non regis :-)
Ca ne va pas sur ton PC? Achete un nouveau lol

Oui il n y a que des solutions, et souvent plusieurs a chaque situations. ;-)

Courage [...]

Note: On ne va pas formater pour un simple virus ou spyware, sinon toutes les semaines tu vas formater
Note2: Tu n es pas protégé ou plutot tres mal. Tu n as pas corriger les failles d XP.Il faudrait faire les mises a jour windows et passer au sp1/sp2.Nous verrons cela quand ewido sera clean.

HijackThis est propre.

Télécharge ceci: (ne l execute pas maintenant)

1-Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

2-Ouvre le bloc note et copie/colle ceci:( Regedit 4 sur la 1ere ligne du bloc note.Ne met pas les etoiles)

******
REGEDIT 4

[-HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc]

[-HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum]

[-HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc]

[-HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum]

******
Puis enregistrer sous et dans:
Nom du fichier, met vero.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer

Double clik ensuite dessu et accepte la fusion avec le registre.

3- Lance clean up.

4- Ton Pc va redemarrer

5- Relance ewido et donne le rapport

6- Bon courage

7- Si tu as besoin, nous sommes la :-)
0
véronique
21 juil. 2006 à 16:22
Hola Quentin (j'aime mieux, j'avoue!!!) (pardon pour l'erreur)

Alors, j'ai fait tout ce que tu m'as dit et voici le rapport de ewido.

Plus que 2 objets détectés mais toujours une erreur lors de la mise en quarantaine???

Merci, hasta luego

Véronique

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:11:15 21/07/2006

+ Scan result:



HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Error during cleaning.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Error during cleaning.
C:\WINDOWS\Temp\~572615.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~752992.tmp -> Downloader.Wintool.d : Error during cleaning.
C:\WINDOWS\Temp\~753899.tmp -> Downloader.Wintool.d : Error during cleaning.


::Report end
0
Réponse 12 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 juil. 2006 à 17:47
Salut

Tu ne pouvais pas le savoir, il n y a pas de soucis ;-)

Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+
0
véronique
21 juil. 2006 à 18:40
Rebonjour,

Voilà le rapport demandé; maintenant, le lecteur de disquette se joint au bal!!!!

A +

véronique

"Silent Runners.vbs", revision 46, https://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"WOOKIT" = "C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe" ["France Télécom R&D"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MessagerStarter Wanadoo" = "C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo" ["France Telecom"]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"pccguide.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"" ["Trend Micro Inc."]
"PCCClient.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"" ["Trend Micro Inc."]
"Pop3trap.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"" ["Trend Micro Inc."]
"Easy-PrintToolBox" = "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."]
"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"ToUcamVProperty" = "C:\PROGRA~1\PHILIP~1\VProperty.exe" ["Philips PC Cameras"]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {HKLM...CLSID} = "TMD Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\Tmdshell.dll" ["Trend Micro Inc."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {HKLM...CLSID} = "VBPropSheet"
\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\VBProp.dll" ["Trend Micro Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "E:\jl 020.jpg"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\

HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ss3dfo.scr" [MS]


Startup items in "Véronique" & "All Users" startup folders:
-----------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"DSLMON" -> shortcut to: "C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe /W" [empty string]


Enabled Scheduled Tasks:
------------------------

"Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" [file not found]
"Symantec NetDetect" -> launches: "C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Barre d'outils MSN"
\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll" [MS]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"
-> {HKLM...CLSID} = "Barre d'outils MSN"
\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll" [MS]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "https://www.orange.fr/portail" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\MSMSGS.EXE" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]
PC-cillin PersonalFirewall, PCCPFW, "C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe" ["Trend Micro Inc."]
SmartLinkService, SLService, "slserv.exe" ["Smart Link"]
Trend NT Realtime Service, Tmntsrv, ""C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe"" ["Trend Micro Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\System32\MsPMSPSv.exe" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 350 seconds, including 18 seconds for message boxes)
0
Réponse 13 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 juil. 2006 à 18:54
Re,

humm curieux....

Est ce que lorsque tu es deconnecté d internet, ton lecteur s ouvre t il?

Apres ta réponse, je te donne quoi faire pour ce que ewido ne supprime pas.

a+
0
Véronique
22 juil. 2006 à 11:44
Bonjour,


Eh bien oui, même déconecté, il s'ouvre sans cesse!!!

A plus

Véronique
0
Réponse 14 / 16
mimir31
5 janv. 2008 à 18:15
bonjour j'ai mon graveur qui s'ouvre tout seul quand je le referme a la main il s'ouvre aussitot apres quelqu'un pourrai t'il m'aider merci par avance mon pc est un fujitsu siemens configuré avec windows xp edition familiale encore merci
0
Réponse 15 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 janv. 2008 à 00:46
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 16 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
18 juil. 2006 à 23:17
Bonjour Véronique,

Un prenom que j aime beaucoup !

télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
-1
véronique
18 juil. 2006 à 23:23
Bonsoir Régis,

Merci pour cette réponse on ne peut plus rapide.

J'essaie et je te tiens au courant.

A plus et encore merci.

Véronique
0
Verosoc Messages postés 4 Date d'inscription mardi 18 juillet 2006 Statut Membre Dernière intervention 19 juillet 2006
18 juil. 2006 à 23:59
merci régis pour cette réponse rapide.

si je puis abuser un peu de ton temps, je ne suis pas sûr de tout comprendre (je suis blonde!!!)
le copier coller, ok, mais je colle où sur le forum?

Merci encore

Véronique
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
portable qui appelle tout seul
tigrou -
Cicine -

29 réponses
mon Xiaomi redmi note 8 pro monte et baisse le son tout seul !
mtex1131 -
Merci -

103 réponses
Mon téléphone envoie des messages tout seul
Bapt37 -
Panth33ra -

17 réponses