Sujet Précédent Sujet Suivant

Infecté par New Poly Win32

Fermé
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020 - 21 août 2006 à 02:19
 Utilisateur anonyme - 28 août 2006 à 22:49
Bon(jour)soir !

Jlance un SOS, Virusscan de McAfee m'indique qu'il a détecté un Virus, il me donne le nom du fichier infecté, c'est un cheval de troie, je trouve le chemin d'accès et quand j'essaye de le "Désinfecter" Impossible ! Mettre en "Quarantaine" Impossile ! "Supprimer" IMPOSSIBLE aussi !!! Alors on fait quoi dans ce cas ? McAfee me dit de verifier que le fichier n'est pas protégé en écriture et de réessayer, oui mais comment ?

Si je suis le chemin indiqué : C:\WINDOWS\TEMP\_avast4_ je trouve un fichier .txt de 0k et si j'essaye de l'enlever c'est impossible un message me dit qu'un autre programme l'utilise ou qu'un autre ordinateur s'en sert ?!

De plus cette S----- m'a fait perdre un dossier dans mes favoris et quand je reçois un mail avec un lien pour aller à une adresse x , je me retrouve dans Windows ?!

Qui peut m'aider, je ne sais plus quoi faire, j'ai absolument besoin que mon PC fonctionne correctement !

Merci par avance 1000 fois pour votre aide.

10 réponses

Réponse 1 / 10
Utilisateur anonyme
21 août 2006 à 02:28
Salut,

as-tu essayé de le virer en mode sans echec ?

*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


fais ça pour verifier:

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

A++
0
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
21 août 2006 à 02:37
Ok - Merci beaucoup j'essaye et je te donne la réponse

1 000 Mercis :-)
0
Réponse 2 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
21 août 2006 à 11:19
Bonjour

J'ai essayé jusqu'à 3 h du mat mais impossiible de redemarrer en mode sans échec ?!? La seule chose que je sache c'est que sur mon clavier et mon PC PackardBell les touches ne correspondent pas aux autres - ne me demandez pas pourquoi, je ne sais pas...

Alors j'ai toujours le même problème, je vais essayer toutes les touches F on verra bien...
0
Utilisateur anonyme
22 août 2006 à 03:35
Salut,

dès l'affichage du BIOS essai la touche F5 ! appuyes pleins de fois ça devrait fonctionner ;-)

A++
0
Réponse 3 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
22 août 2006 à 14:19
Voila, j'y sois arrivée, maintenant voici le rapport...

encore MERCI 1000 Fois !

Logfile of HijackThis v1.99.1
Scan saved at 14:17:42, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8790FFCF-A7C8-59C8-349F-1C4EE42261B2} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - https://checkspy.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow78.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Utilisateur anonyme
22 août 2006 à 17:15
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8790FFCF-A7C8-59C8-349F-1C4EE42261B2} - (no file)
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

Il y a un probléme je vois du Mc Afee et du Avast! il faut supprimer un anti-virus car avec deux tu n'es pas mieux proteger puis tu peux rencontrer des conflits et un bon probléme de PC
Perso: supprime Avast si Mc afee n'est pas une version d'essai


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

Pour "finir":

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

A++
0
Réponse 4 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
23 août 2006 à 16:05
Voici le nouveau rapport hijackthis, je n'ai pas le rapport du scan de l'anti-virus... désolée mais ma fille a pris les commandes pendant mon absence et elle ne savais pas comment faire...

Logfile of HijackThis v1.99.1
Scan saved at 15:56:01, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow78.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

J'ai un truc bizare qui s'affiche avec une étoile et qui me dit : Vous êtes peut-être victime d'une contrefaçon de logiciel ?!?

Enfin déjà merci pour tout et j'espère que c'est réparé...
0
Utilisateur anonyme
23 août 2006 à 17:32
Salut,

si tu as le temps ça serait bien de refaire une analyse compléte de ton systéme avec Bitdefender.

Télécharge SpySweeper
https://www.jetelecharge.com/Internet/557.php

Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
Installe le et démare le, il va te demander de télécharger la dernière définition, tu acceptes
Ensuite clic sur le bouton Options à gauche
- Clic sur l'onglet Options et Coche ces options :
* sweep memory
* sweep registry
* sweep cookies
* sweep all user accounts
* enable direct disk sweeping
* sweep contents of compressed files
* sweep for rootkits

* decoche do not sweep system restore folder

Clic sur "Sweep Now" à gauche
Clic sur le bouton "Start"
Quand le scan est terminé, clic sur le bouton "Next" assure toi que tout est coché et clic sur le bouton "Next"
Lorsque tous les éléments trouvés ont été supprimés
Clic sur "Session Log" en haut à droite, copie tous les élements du rapport et colle les ici stp


Ne clic pas sur l'etoile bleue j'vois pas à quoi ça correspond, peut etre encore un spyware malicieux ;-)

A++
0
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
23 août 2006 à 18:02
Merci

J'ai installé ewido est ce que je dois le désinstaller avant de télécharger Spysweeper ?
0
Utilisateur anonyme > vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
23 août 2006 à 18:17
non, tu peux laisser Ewido qui reste gratuit meme après la periode d'essai, ce qui n'est pas le cas de spysweeper ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
24 août 2006 à 00:13
J'ai "essayé" de telecharger SpySweeper, mais big problème, l'install ne se fait pas bien et en plus quand j'essaye de le lancer ça me plante tout ?!?...

Au même moment des mises à jours de virus scan de mac afee sont arrivées et l'install c'est plantée aussi ?!?

KES KE JE FèJE :-(
0
Utilisateur anonyme
24 août 2006 à 00:20
:-/ essai ça:

Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Laisse tomber SpySweeper.

Puis remets un rapport hijackthis stp
0
Réponse 6 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
24 août 2006 à 02:01
Voici le raport de spee qu'on me demande d'envoyer par mail?!? est-ce prudent ?

date/time : 2006-08-24, 00:03:08, 341ms
computer name : SN300575270007
user name : Maman <admin>
operating system : Windows XP Service Pack 2 build 2600
system language : French
system up time : 13 hours 24 minutes
program up time : 3 minutes 17 seconds
processor : AMD Athlon(tm) XP 2600+
physical memory : 31/255 MB (free/total)
free disk space : (C:) 52,85 GB
display mode : 1024x768, 32 bit
process id : $bf8
allocated memory : 19,70 MB
executable : SpySweeperUI.exe
exec. date/time : 2006-07-07 16:54
version : 5.0.5.1286
madExcept version : 3.0b
callstack crc : $fd96ea61, $52869d0b, $e8214a19
exception number : 2
exception class : Exception
exception message : Can't allocate the DIB handle.

main thread ($470):
00520760 SpySweeperUI.exe te_bitmap 1158 TteBitmap.SetSize
0055d921 SpySweeperUI.exe te_forms 7950 TTeForm.PaintNonClientArea
00555409 SpySweeperUI.exe te_forms 3755 TTeDefaultForm.UpdateNonClientArea
0055b3ca SpySweeperUI.exe te_forms 6754 TTeDefaultForm.WMNCActivate
0056473b SpySweeperUI.exe te_forms 12181 TTeHook.DoBeforeMessage
005641c4 SpySweeperUI.exe te_forms 11972 TControlHook.NotifyHooks
00564306 SpySweeperUI.exe te_forms 12021 TControlHook.HookWndProc
00475430 SpySweeperUI.exe Classes StdWndProc
7c91eae0 ntdll.dll KiUserCallbackDispatcher
77d1ca62 USER32.dll PeekMessageA
0044ee28 SpySweeperUI.exe madExcept PeekMessageCallbackA
004c8be4 SpySweeperUI.exe Forms TApplication.ProcessMessage
004c8d06 SpySweeperUI.exe Forms TApplication.HandleMessage
004c8f26 SpySweeperUI.exe Forms TApplication.Run
0067b393 SpySweeperUI.exe SpySweeper 524 initialization

thread $a04:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9a9 ntdll.dll NtWaitForMultipleObjects
7c8094dc kernel32.dll WaitForMultipleObjectsEx

thread $2b4 (TGlobalShutdownThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9a9 ntdll.dll NtWaitForMultipleObjects
7c8094dc kernel32.dll WaitForMultipleObjectsEx
7c80a070 kernel32.dll WaitForMultipleObjects
005ce864 SpySweeperUI.exe GSThread 110 TGlobalShutdownThread.Execute
0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
00473760 SpySweeperUI.exe Classes ThreadProc
004052c8 SpySweeperUI.exe System 391 ThreadWrapper
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
005ce77e SpySweeperUI.exe GSThread 90 TGlobalShutdownThread.Create

thread $a4c:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
77e6760d RPCRT4.dll

thread $c8c:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91d85a ntdll.dll NtDelayExecution
7c8023e7 kernel32.dll SleepEx
7c80244c kernel32.dll Sleep
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
774ccc4a ole32.dll

thread $dac:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by thread $a4c at:
77e6760d RPCRT4.dll

thread $768 (TWorkerThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025c5 kernel32.dll WaitForSingleObjectEx
7c80252d kernel32.dll WaitForSingleObject
005e67e9 SpySweeperUI.exe VirtualTrees 5151 TWorkerThread.Execute
0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
00473760 SpySweeperUI.exe Classes ThreadProc
004052c8 SpySweeperUI.exe System 391 ThreadWrapper
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
005e672e SpySweeperUI.exe VirtualTrees 5114 TWorkerThread.Create

thread $8a4:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by thread $a4c at:
77e6760d RPCRT4.dll

thread $f20 (TVirtualImageThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025c5 kernel32.dll WaitForSingleObjectEx
7c80252d kernel32.dll WaitForSingleObject
00625faf SpySweeperUI.exe VirtualIconThread 309 TVirtualImageThread.Execute
0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
00473760 SpySweeperUI.exe Classes ThreadProc
004052c8 SpySweeperUI.exe System 391 ThreadWrapper
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
00625ee2 SpySweeperUI.exe VirtualIconThread 278 TVirtualImageThread.Create

thread $770:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025c5 kernel32.dll WaitForSingleObjectEx
7c80252d kernel32.dll WaitForSingleObject
005b78a0 SpySweeperUI.exe VirtualShellNotifier 2104 TVirtualChangeDispatchThread.Execute
005b44db SpySweeperUI.exe VirtualThread 121 TVirtualThread.ExecuteStub
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
005b442b SpySweeperUI.exe VirtualThread 100 TVirtualThread.Create

thread $fb4:
7c91eb94 ntdll.dll KiFastSystemCallRet
77d2107d USER32.dll GetMessageA
0044ee00 SpySweeperUI.exe madExcept GetMessageCallbackA
005b6ca7 SpySweeperUI.exe VirtualShellNotifier 1763 TVirtualShellChangeThread.Execute
005b44db SpySweeperUI.exe VirtualThread 121 TVirtualThread.ExecuteStub
0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
>> created by main thread ($470) at:
005b442b SpySweeperUI.exe VirtualThread 100 TVirtualThread.Create

modules:
00350000 wrid.dll C:\Program Files\Webroot\Spy Sweeper
00400000 SpySweeperUI.exe 5.0.5.1286 C:\Program Files\Webroot\Spy Sweeper
02b30000 language.dll 5.0.5.1286 C:\Program Files\Webroot\Spy Sweeper
033a0000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32
03780000 McVSSkt.dll 10.0.0.26 c:\progra~1\mcafee.com\vso
037b0000 CTHook.dll 1.0.1.0 C:\Program Files\Creative\Shared Files
037d0000 msi.dll 3.1.4000.2435 C:\WINDOWS\system32
03ae0000 Inactivity.dll 1.0.0.1 C:\PROGRA~1\Wanadoo
04390000 odbcint.dll 3.525.1117.0 C:\WINDOWS\system32
070d0000 WMASF.DLL 10.0.0.3802 C:\WINDOWS\system32
086d0000 WMVCore.DLL 10.0.0.3802 C:\WINDOWS\system32
096c0000 Audiodev.dll 5.2.3802.3802 C:\WINDOWS\system32
20000000 xpsp2res.dll 5.1.2600.2180 C:\WINDOWS\system32
4eb80000 gdiplus.dll 5.1.3102.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82
4eec0000 wiashext.dll 5.1.2600.2180 C:\WINDOWS\system32
5b090000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32
5dca0000 iertutil.dll 7.0.5346.5 C:\WINDOWS\system32
5f140000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32
60970000 mslbui.dll 5.1.2600.2180 C:\WINDOWS\system32
61410000 urlmon.dll 7.0.5346.5 C:\WINDOWS\system32
62e40000 hnetcfg.dll 5.1.2600.2180 C:\WINDOWS\system32
68d60000 hhctrlui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000c
6fee0000 NETAPI32.dll 5.1.2600.2952 C:\WINDOWS\system32
71660000 Normaliz.dll 6.0.5243.0 C:\WINDOWS\system32
71990000 mswsock.dll 5.1.2600.2180 C:\WINDOWS\system32
719d0000 wshtcpip.dll 5.1.2600.2180 C:\WINDOWS\System32
719e0000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
719f0000 WS2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a10000 wsock32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a60000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
71b50000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\System32
71b70000 ntlanman.dll 5.1.2600.2180 C:\WINDOWS\System32
71be0000 NETRAP.dll 5.1.2600.2180 C:\WINDOWS\System32
71bf0000 NETUI1.dll 5.1.2600.2180 C:\WINDOWS\System32
71c30000 NETUI0.dll 5.1.2600.2180 C:\WINDOWS\System32
72f50000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32
73520000 mstask.dll 5.1.2600.2180 C:\WINDOWS\System32
73af0000 sti.dll 5.1.2600.2180 C:\WINDOWS\System32
73cc0000 shgina.dll 6.0.2900.2180 C:\WINDOWS\System32
74690000 MSCTF.dll 5.1.2600.2180 C:\WINDOWS\system32
74730000 ODBC32.dll 3.525.1117.0 C:\WINDOWS\system32
74a50000 CFGMGR32.dll 5.1.2600.2180 C:\WINDOWS\System32
75900000 MSGINA.dll 5.1.2600.2180 C:\WINDOWS\system32
75ef0000 drprov.dll 5.1.2600.2180 C:\WINDOWS\System32
75f00000 davclnt.dll 5.1.2600.2180 C:\WINDOWS\System32
762f0000 WINSTA.dll 5.1.2600.2180 C:\WINDOWS\system32
76310000 msimg32.dll 5.1.2600.2180 C:\WINDOWS\system32
76320000 imm32.dll 5.1.2600.2180 C:\WINDOWS\system32
76340000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
76590000 CSCDLL.dll 5.1.2600.2180 C:\WINDOWS\System32
765b0000 cscui.dll 5.1.2600.2180 C:\WINDOWS\System32
76740000 NTDSAPI.dll 5.1.2600.2180 C:\WINDOWS\System32
76930000 ntshrui.dll 5.1.2600.2180 C:\WINDOWS\system32
76960000 USERENV.dll 5.1.2600.2180 C:\WINDOWS\system32
76ac0000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32
76ae0000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
76ba0000 psapi.dll 5.1.2600.2180 C:\WINDOWS\system32
76be0000 WINTRUST.dll 5.131.2600.2180 C:\WINDOWS\system32
76c40000 IMAGEHLP.dll 5.1.2600.2180 C:\WINDOWS\system32
76e30000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32
76e60000 tapi32.dll 5.1.2600.2180 C:\WINDOWS\system32
76ed0000 DNSAPI.dll 5.1.2600.2938 C:\WINDOWS\System32
76f10000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
76f60000 winrnr.dll 5.1.2600.2180 C:\WINDOWS\System32
76f70000 rasadhlp.dll 5.1.2600.2938 C:\WINDOWS\system32
76f80000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
77000000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
770e0000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32
771b0000 wininet.dll 7.0.5346.5 C:\WINDOWS\system32
77390000 comctl32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
774a0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
778e0000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
779e0000 CRYPT32.dll 5.131.2600.2180 C:\WINDOWS\system32
77a80000 MSASN1.dll 5.1.2600.2180 C:\WINDOWS\system32
77b50000 appHelp.dll 5.1.2600.2180 C:\WINDOWS\system32
77bd0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
77be0000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
77d10000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32
77da0000 ADVAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
77e50000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32
77ef0000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32
77f40000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32
77fc0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\System32
7c800000 kernel32.dll 5.1.2600.2945 C:\WINDOWS\system32
7c910000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
7c9d0000 SHELL32.dll 6.0.2900.2951 C:\WINDOWS\system32
7df30000 hhctrl.ocx 5.2.3790.2744 C:\WINDOWS\system32

processes:
000 Idle
004 System normal
24c smss.exe normal C:\WINDOWS\system32
288 csrss.exe
2a0 winlogon.exe high C:\WINDOWS\system32
2d0 services.exe normal C:\WINDOWS\system32
2dc lsass.exe normal C:\WINDOWS\system32
36c svchost.exe normal C:\WINDOWS\system32
3a4 svchost.exe
3c8 svchost.exe normal C:\WINDOWS\System32
3f4 svchost.exe
438 svchost.exe
4e0 spoolsv.exe normal C:\WINDOWS\system32
568 dllhost.exe normal C:\WINDOWS\System32
594 FTRTSVC.exe normal C:\WINDOWS\System32
5e4 mcdetect.exe normal c:\program files\mcafee.com\agent
644 mctskshd.exe normal c:\PROGRA~1\mcafee.com\agent
678 mdm.exe normal C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug
68c MpfService.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
6cc svchost.exe normal C:\WINDOWS\System32
6e0 wdfmgr.exe
6fc vcssecs.exe normal C:\Program Files\Virtual CD v4 SDK\system
734 svchost.exe normal C:\WINDOWS\system32
75c fxssvc.exe normal C:\WINDOWS\system32
460 alg.exe
f7c HPZipm12.exe normal C:\WINDOWS\System32
a9c guard.exe normal C:\Program Files\ewido anti-spyware 4.0
1dc WgaTray.exe normal C:\WINDOWS\system32
d64 Explorer.EXE normal C:\WINDOWS
cdc SOUNDMAN.EXE normal C:\WINDOWS
210 atiptaxx.exe normal C:\ATI Technologies\ATI Control Panel
c4c CAMTRAY.EXE normal C:\Program Files\Creative\Shared Files
fc8 mcvsshld.exe normal C:\Program Files\McAfee.com\VSO
760 mcagent.exe normal c:\program files\mcafee.com\agent
8fc mcvsescn.exe normal c:\progra~1\mcafee.com\vso
d68 MpfTray.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
d24 Dit.exe normal C:\WINDOWS
9f4 MpfAgent.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
7b0 ewido.exe normal C:\Program Files\ewido anti-spyware 4.0
76c DitExp.exe normal C:\WINDOWS
21c ctfmon.exe normal C:\WINDOWS\system32
bb4 dslmon.exe normal C:\Program Files\SAGEM\SAGEM F@st 800-840
f50 hpobnz08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
1a4 hpotdd01.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
638 hpoevm08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
e3c hpoSTS08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\Bin
868 mcshield.exe high c:\PROGRA~1\mcafee.com\vso
39c OasClnt.exe normal c:\PROGRA~1\mcafee.com\vso
b2c EspaceWanadoo.exe normal C:\Program Files\Wanadoo
6b0 ComComp.exe normal C:\Program Files\Wanadoo
d38 Toaster.exe normal C:\PROGRA~1\Wanadoo
e7c Inactivity.exe normal C:\PROGRA~1\Wanadoo
ee8 PollingModule.exe normal C:\PROGRA~1\Wanadoo
ca8 ALERTM~1.EXE normal C:\PROGRA~1\Wanadoo
e68 Watch.exe normal C:\Program Files\Wanadoo
c00 iexplore.exe normal C:\Program Files\Internet Explorer
da0 SpySweeper.exe normal C:\Program Files\Webroot\Spy Sweeper
bf8 SpySweeperUI.exe normal C:\Program Files\Webroot\Spy Sweeper
f4c iexplore.exe normal C:\PROGRAM FILES\Internet Explorer

hardware:
+ Cartes graphiques
- RADEON 9200 (driver 6.14.10.6387)
- RADEON 9200 SERIES - Secondary (driver 6.14.10.6387)
+ Cartes réseau
- Carte réseau 1394
- USB ADSL WAN Adapter (driver 2.2.9.14)
- VIA Rhine II Fast Ethernet Adapter (driver 3.18.0.403)
+ Claviers
- Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
+ Contrôleur de lecteur de disquettes
- Contrôleur de lecteur de disquettes standard
+ Contrôleurs ATA/ATAPI IDE
- Canal IDE principal
- Canal IDE secondaire
- Contrôleur IDE Bus Master VIA
+ Contrôleurs audio, vidéo et jeu
- Codecs audio
- Codecs vidéo
- Pilotes audio hérités
- Périphériques de capture vidéo hérités
- Périphériques MCI
- Realtek AC'97 Audio for VIA (R) Audio Controller (driver 5.10.0.5190)
+ Contrôleurs de bus USB
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Contrôleur hôte PCI vers USB standard étendu
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Prise en charge d'impression USB
- Périphérique de stockage de masse USB
- Périphérique de stockage de masse USB
- Périphérique USB composite
+ Contrôleurs hôte de bus IEEE 1394
- Contrôleur hôte compatible IEE 1394 VIA OHCI
+ Contrôleurs SCSI et RAID
- H+H Virtual CD SCSI Controller SDK (driver 4.5.1.6)
+ Dot4 HPZ12
- psc 2170 (DOT4) (driver 5.0.5.0)
+ Dot4Print HPZ12
- psc 2170 (DOT4PRT) (driver 5.0.5.0)
+ Dot4Usb HPZ12
- psc 2170 (DOT4USB) (driver 5.0.5.0)
+ Imprimantes
- hp psc 2170 series (driver 2.4.1.8)
+ Lecteurs de CD-ROM/DVD-ROM
- H + H DVD-ROM DVD-41SD SCSI CdRom Device
- HL-DT-ST CD-RW GCE-8483B
- HL-DT-ST DVD-ROM GDR8162B
+ Lecteurs de disque
- HP psc 2175 USB Device
- OEI-USB CompactFlash USB Device
- OEI-USB SM/MS/SD USB Device
- ST380011A
+ Modems
- Aztech CNR2900 V.92 Modem (driver 3.20.2.575)
- Internet Kit Modem Driver - 460800 (driver 5.1.1234.0)
+ Moniteurs
- Écran par défaut
- Écran par défaut
+ Ordinateur
- PC monoprocesseur ACPI
+ Ports (COM et LPT)
- Port de communication (COM1)
- Port de communication (COM2)
- Port imprimante ECP (LPT1)
+ Processeurs
- AMD Athlon(tm) XP 2600+
+ Périphérique d'images
- hp psc 2170 series (driver 2.0.1.1)
+ Périphériques système
- Bouton de fonctionnalité définie ACPI
- Bouton marche-arrêt ACPI
- Bouton veille ACPI
- Bus PCI
- Carte système
- Contrôleur d'accès direct en mémoire
- Contrôleur d'interruptions programmable
- Coprocesseur arithmétique
- Gestionnaire de volume
- Haut-parleur système
- Horloge système
- Horloge système CMOS/temps réel
- Interface logique du port imprimante
- Pilote BIOS de gestion de systèmes Microsoft
- Pilote clavier de Terminal Server
- Pilote souris de Terminal Server
- Port de lecture de données ISAPNP
- Périphérique de mise à jour microcode
- Ressources de la carte mère
- Ressources de la carte mère
- Système compatible ACPI Microsoft
- Ventilateur ACPI
- VIA CPU to AGP2.0/AGP3.0 Controller (driver 5.1.0.3441)
- VIA Standard CPU to PCI Bridge (driver 5.1.0.170)
- VIA Standard PCI to ISA Bridge (driver 5.1.0.170)
- Zone thermique ACPI
- Énumérateur de périphérique logiciel Plug-and-Play
+ Souris et autres périphériques de pointage
- Souris compatible PS/2
+ {3B9F35AB-2717-4793-88A8-CE62216E41D0}
- psc 2170 (DOT4PRINT) (driver 2.4.1.8)

cpu registers:
eax = 012388b0
ebx = 011eaca0
ecx = 012388b0
edx = 00520765
esi = 0000030c
edi = 0000005b
eip = 00520765
esp = 0012fa70
ebp = 0012fb6c

stack dump:
0012fa70 65 07 52 00 de fa ed 0e - 01 00 00 00 07 00 00 00 e.R.............
0012fa80 84 fa 12 00 65 07 52 00 - b0 88 23 01 a0 ac 1e 01 ....e.R...#.....
0012fa90 0c 03 00 00 5b 00 00 00 - 6c fb 12 00 a0 fa 12 00 ....[...l.......
0012faa0 6c fb 12 00 32 00 00 00 - f0 2b 22 01 40 f8 15 01 l...2....+".@...
0012fab0 26 d9 55 00 74 fb 12 00 - 84 4b 40 00 6c fb 12 00

Ccleaner est déjà sur mon PC ainsi que Ad Eware version perso, je vais donc passer ccleaner...
0
Réponse 7 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
24 août 2006 à 02:08
Au sujet de l'étoile bleue, c'est un message de microsoft qui est apparu au moment du démarage me disant que ma version de windows n'est pas une originale, et qu'il se peut que je sois victime d'une contrefaçon de logiciel - De plus il me disent que ma version de windows est une version PRO alors que je n'ai qu'une version familiale, qui était déjà pré-intallée quand j'ai acheté mon PC ?!? KèS ke sa ve dire tout ça ????
Bon je vais passer Ccleaner et je reviens, merci encore pour ta patience !!!
0
Réponse 8 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
24 août 2006 à 02:34
Voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 02:27:50, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan Online] "C:\Program Files\McAfee.com\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] "C:\Program Files\McAfee.com\VSO\oasclnt.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\EspaceWanadoo.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\GestMaj.exe" EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow78.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Utilisateur anonyme
24 août 2006 à 03:54
Bonjour,

regarde si tu peux faire les mises à jour, car tu as le SP2 et si ta version d'XP etait une copie j'pense pas que tu aurais pû l'avoir, sauf, si tu l'as télécharger sur un autre site.
Ton PC etait-il neuf à l'achat ?
Si tu ne peux faire les mises à jours XP il y aurait un probléme..


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - AppInit_DLLs: pushow78.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les sur "manuel"

Moteur Webroot Spy Sweeper
Virtual CD v4 Security service
NMSAccess

Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé"

France Telecom Routing Table Service (inutile)


pensez à defragmenter votre disque dur, ou en est votre probléme je pense que les traces de spywares trouvès dans le registre ne son t que des clefs dans le registre je pense que les programmes ont bien etaient détruit.

Si vous avez des questions n'hesitez pas le forum est là ;-)

A+++
0
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020 > Utilisateur anonyme
24 août 2006 à 22:20
Bonsoir,

j'ai effectivement le pack SP2, qui m'a été envoyée par microsoft, j'ai le cd en main, mais elisant bien, je viens de me rendre compte que cette version est la version Windoxs XP professional SP2 qui m'a été envoyée, c'est peut-être pour cette raison que j'ai ce message... De plus j'ai acheté mon PC neuf et j'ai tous les numéros, alors je ne comprends pas pourquoi j'ai toujours ce message. J'ai fais la déclaration en ligne quand j'ai installé mon PC, alors que dois-je faire ??

Quant au Virus apparement il a été détruit, je vais essayer de défragmenter le disque, car l'autre jour je n'arrivais pas à le faire quand je cliquait sur défragmenter ça ne répondait pas

Enfin merci beaucoup, j'espère que ça va marcher maintenant !!

MERCI - MERCI - MERCI - MERCI - MERCI - MERCI - MERCI - MERCI -
1 000 X M E R C I
0
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020 > Utilisateur anonyme
25 août 2006 à 03:16
Bon(jour)soir,

Voici les dernières news, après avoir téléchargé et installé les dernières mises à jours de Microsoft, le message et l'étoile bleu ont dispoaru ?!? Alors que s'est il passé ? Je n'en sais strictement rien, car ma version n'a pas changé ni mon n° de licence en quelques heures...
Quand j'envoi des rapport Hijack, tu me dis coche telle et telle ligne, comment puis-je savoir de moi-même lesquelle je dois coher sans pour cela te déranger ? Y a t-il dans ce site un endroit où c'est expliqué ?

Voici le rapport HijackThis le plus récent :

Logfile of HijackThis v1.99.1
Scan saved at 03:06:10, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\EspaceWanadoo.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\GestMaj.exe" EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] https://www.webroot.com/us/en/home/?pc=64011&rc=1&ps=T&oc=33&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=&lang=en&loc=FRA&opi=2&omj=5&omn=1&rsc=
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Utilisateur anonyme > vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
25 août 2006 à 04:42
Salut,

le rapport Hijackthis me semble ok.


Refaire un nettoyage avec Ccleaner.

Telechargez ces logiciels anti-spywares si tu ne les as pas

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² free: (gratuit)
A² Squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware


Ne pas hésitez à refaire un scan avec Bitdefender (quand la fille sera à l'école(rire) )

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


Pour hijackthis, si tu veux apprendre, j'te donne deux liens le premier est expliqué mais ça reste vague, le deuxiéme te permettra de te tester et poser tes questions.

1er:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

2éme:
http://entraide.aceboard.fr

A++ ;-)
0
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020 > Utilisateur anonyme
28 août 2006 à 21:54
Après avoir passé Bitdefender (ma fille est chez une copine lol !!) la réponse était que le PC était net pas de virus détecté...

Une derniere question, en milieu "bien informé" on m'a dit de ne pas installer de version Beta, Hors j'ai installé InternetExplorer 7Beta ai-je fais une boulette ?
Si oui , kes ki fo fère ?!?

Dans tous les cas MERCI !

MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI

1 000 X MERCI
0
Réponse 9 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
24 août 2006 à 02:42
Je n'aurais pas le courage d'attendre ta réponse, je regarderai tout à l'heure quand je me leverai, maintenant je suis crevée, je vais me coucher.

Merci pour ton aide.
Bonne Nuit
0
Réponse 10 / 10
vamima06 Messages postés 40 Date d'inscription dimanche 20 août 2006 Statut Membre Dernière intervention 8 février 2020
25 août 2006 à 02:14
Bonsoir,

J'ai deffragrmanté, nettoyé, "antispywaré"," antivirusé", et "misajouré" mon pc avec maj automatique et ça marche bien...

Merci
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
New CPU installed, FTPM/PSP NV corrupted
Tanguy -
jeannets -

12 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses