Infecté par New Poly Win32

vamima06 Messages postés 40 Statut Membre -  
 Utilisateur anonyme -
Bon(jour)soir !

Jlance un SOS, Virusscan de McAfee m'indique qu'il a détecté un Virus, il me donne le nom du fichier infecté, c'est un cheval de troie, je trouve le chemin d'accès et quand j'essaye de le "Désinfecter" Impossible ! Mettre en "Quarantaine" Impossile ! "Supprimer" IMPOSSIBLE aussi !!! Alors on fait quoi dans ce cas ? McAfee me dit de verifier que le fichier n'est pas protégé en écriture et de réessayer, oui mais comment ?

Si je suis le chemin indiqué : C:\WINDOWS\TEMP\_avast4_ je trouve un fichier .txt de 0k et si j'essaye de l'enlever c'est impossible un message me dit qu'un autre programme l'utilise ou qu'un autre ordinateur s'en sert ?!

De plus cette S----- m'a fait perdre un dossier dans mes favoris et quand je reçois un mail avec un lien pour aller à une adresse x , je me retrouve dans Windows ?!

Qui peut m'aider, je ne sais plus quoi faire, j'ai absolument besoin que mon PC fonctionne correctement !

Merci par avance 1000 fois pour votre aide.

10 réponses

  1. Utilisateur anonyme
     
    Salut,

    as-tu essayé de le virer en mode sans echec ?

    *Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    fais ça pour verifier:

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    A++
    0
    1. vamima06 Messages postés 40 Statut Membre
       
      Ok - Merci beaucoup j'essaye et je te donne la réponse

      1 000 Mercis :-)
      0
  2. vamima06 Messages postés 40 Statut Membre
     
    Bonjour

    J'ai essayé jusqu'à 3 h du mat mais impossiible de redemarrer en mode sans échec ?!? La seule chose que je sache c'est que sur mon clavier et mon PC PackardBell les touches ne correspondent pas aux autres - ne me demandez pas pourquoi, je ne sais pas...

    Alors j'ai toujours le même problème, je vais essayer toutes les touches F on verra bien...
    0
    1. Utilisateur anonyme
       
      Salut,

      dès l'affichage du BIOS essai la touche F5 ! appuyes pleins de fois ça devrait fonctionner ;-)

      A++
      0
  3. vamima06 Messages postés 40 Statut Membre
     
    Voila, j'y sois arrivée, maintenant voici le rapport...

    encore MERCI 1000 Fois !

    Logfile of HijackThis v1.99.1
    Scan saved at 14:17:42, on 22/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {8790FFCF-A7C8-59C8-349F-1C4EE42261B2} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - https://checkspy.com/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: pushow78.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
    1. Utilisateur anonyme
       
      Salut,

      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {8790FFCF-A7C8-59C8-349F-1C4EE42261B2} - (no file)
      O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
      O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
      O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

      Il y a un probléme je vois du Mc Afee et du Avast! il faut supprimer un anti-virus car avec deux tu n'es pas mieux proteger puis tu peux rencontrer des conflits et un bon probléme de PC
      Perso: supprime Avast si Mc afee n'est pas une version d'essai


      Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido: (reste gratuit après la période d'essai)
      Télécharger Ewido Security Suite

      Pour "finir":

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/

      A++
      0
  4. vamima06 Messages postés 40 Statut Membre
     
    Voici le nouveau rapport hijackthis, je n'ai pas le rapport du scan de l'anti-virus... désolée mais ma fille a pris les commandes pendant mon absence et elle ne savais pas comment faire...

    Logfile of HijackThis v1.99.1
    Scan saved at 15:56:01, on 23/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: pushow78.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    J'ai un truc bizare qui s'affiche avec une étoile et qui me dit : Vous êtes peut-être victime d'une contrefaçon de logiciel ?!?

    Enfin déjà merci pour tout et j'espère que c'est réparé...
    0
    1. Utilisateur anonyme
       
      Salut,

      si tu as le temps ça serait bien de refaire une analyse compléte de ton systéme avec Bitdefender.

      Télécharge SpySweeper
      https://www.jetelecharge.com/Internet/557.php

      Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
      Installe le et démare le, il va te demander de télécharger la dernière définition, tu acceptes
      Ensuite clic sur le bouton Options à gauche
      - Clic sur l'onglet Options et Coche ces options :
      * sweep memory
      * sweep registry
      * sweep cookies
      * sweep all user accounts
      * enable direct disk sweeping
      * sweep contents of compressed files
      * sweep for rootkits

      * decoche do not sweep system restore folder

      Clic sur "Sweep Now" à gauche
      Clic sur le bouton "Start"
      Quand le scan est terminé, clic sur le bouton "Next" assure toi que tout est coché et clic sur le bouton "Next"
      Lorsque tous les éléments trouvés ont été supprimés
      Clic sur "Session Log" en haut à droite, copie tous les élements du rapport et colle les ici stp


      Ne clic pas sur l'etoile bleue j'vois pas à quoi ça correspond, peut etre encore un spyware malicieux ;-)

      A++
      0
    2. vamima06 Messages postés 40 Statut Membre
       
      Merci

      J'ai installé ewido est ce que je dois le désinstaller avant de télécharger Spysweeper ?
      0
      1. Utilisateur anonyme > vamima06 Messages postés 40 Statut Membre
         
        non, tu peux laisser Ewido qui reste gratuit meme après la periode d'essai, ce qui n'est pas le cas de spysweeper ;-)
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vamima06 Messages postés 40 Statut Membre
     
    J'ai "essayé" de telecharger SpySweeper, mais big problème, l'install ne se fait pas bien et en plus quand j'essaye de le lancer ça me plante tout ?!?...

    Au même moment des mises à jours de virus scan de mac afee sont arrivées et l'install c'est plantée aussi ?!?

    KES KE JE FèJE :-(
    0
    1. Utilisateur anonyme
       
      :-/ essai ça:

      Fais ce nettoyage: (à faire réguliérement)

      ¤Telecharges et installes ceci:
      CCleaner:
      Ccleaner

      dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
      Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

      ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


      Laisse tomber SpySweeper.

      Puis remets un rapport hijackthis stp
      0
  7. vamima06 Messages postés 40 Statut Membre
     
    Voici le raport de spee qu'on me demande d'envoyer par mail?!? est-ce prudent ?

    date/time : 2006-08-24, 00:03:08, 341ms
    computer name : SN300575270007
    user name : Maman <admin>
    operating system : Windows XP Service Pack 2 build 2600
    system language : French
    system up time : 13 hours 24 minutes
    program up time : 3 minutes 17 seconds
    processor : AMD Athlon(tm) XP 2600+
    physical memory : 31/255 MB (free/total)
    free disk space : (C:) 52,85 GB
    display mode : 1024x768, 32 bit
    process id : $bf8
    allocated memory : 19,70 MB
    executable : SpySweeperUI.exe
    exec. date/time : 2006-07-07 16:54
    version : 5.0.5.1286
    madExcept version : 3.0b
    callstack crc : $fd96ea61, $52869d0b, $e8214a19
    exception number : 2
    exception class : Exception
    exception message : Can't allocate the DIB handle.

    main thread ($470):
    00520760 SpySweeperUI.exe te_bitmap 1158 TteBitmap.SetSize
    0055d921 SpySweeperUI.exe te_forms 7950 TTeForm.PaintNonClientArea
    00555409 SpySweeperUI.exe te_forms 3755 TTeDefaultForm.UpdateNonClientArea
    0055b3ca SpySweeperUI.exe te_forms 6754 TTeDefaultForm.WMNCActivate
    0056473b SpySweeperUI.exe te_forms 12181 TTeHook.DoBeforeMessage
    005641c4 SpySweeperUI.exe te_forms 11972 TControlHook.NotifyHooks
    00564306 SpySweeperUI.exe te_forms 12021 TControlHook.HookWndProc
    00475430 SpySweeperUI.exe Classes StdWndProc
    7c91eae0 ntdll.dll KiUserCallbackDispatcher
    77d1ca62 USER32.dll PeekMessageA
    0044ee28 SpySweeperUI.exe madExcept PeekMessageCallbackA
    004c8be4 SpySweeperUI.exe Forms TApplication.ProcessMessage
    004c8d06 SpySweeperUI.exe Forms TApplication.HandleMessage
    004c8f26 SpySweeperUI.exe Forms TApplication.Run
    0067b393 SpySweeperUI.exe SpySweeper 524 initialization

    thread $a04:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e9a9 ntdll.dll NtWaitForMultipleObjects
    7c8094dc kernel32.dll WaitForMultipleObjectsEx

    thread $2b4 (TGlobalShutdownThread):
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e9a9 ntdll.dll NtWaitForMultipleObjects
    7c8094dc kernel32.dll WaitForMultipleObjectsEx
    7c80a070 kernel32.dll WaitForMultipleObjects
    005ce864 SpySweeperUI.exe GSThread 110 TGlobalShutdownThread.Execute
    0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
    00473760 SpySweeperUI.exe Classes ThreadProc
    004052c8 SpySweeperUI.exe System 391 ThreadWrapper
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    005ce77e SpySweeperUI.exe GSThread 90 TGlobalShutdownThread.Create

    thread $a4c:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e397 ntdll.dll NtReplyWaitReceivePortEx
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    77e6760d RPCRT4.dll

    thread $c8c:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91d85a ntdll.dll NtDelayExecution
    7c8023e7 kernel32.dll SleepEx
    7c80244c kernel32.dll Sleep
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    774ccc4a ole32.dll

    thread $dac:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e397 ntdll.dll NtReplyWaitReceivePortEx
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by thread $a4c at:
    77e6760d RPCRT4.dll

    thread $768 (TWorkerThread):
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e9be ntdll.dll NtWaitForSingleObject
    7c8025c5 kernel32.dll WaitForSingleObjectEx
    7c80252d kernel32.dll WaitForSingleObject
    005e67e9 SpySweeperUI.exe VirtualTrees 5151 TWorkerThread.Execute
    0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
    00473760 SpySweeperUI.exe Classes ThreadProc
    004052c8 SpySweeperUI.exe System 391 ThreadWrapper
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    005e672e SpySweeperUI.exe VirtualTrees 5114 TWorkerThread.Create

    thread $8a4:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e397 ntdll.dll NtReplyWaitReceivePortEx
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by thread $a4c at:
    77e6760d RPCRT4.dll

    thread $f20 (TVirtualImageThread):
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e9be ntdll.dll NtWaitForSingleObject
    7c8025c5 kernel32.dll WaitForSingleObjectEx
    7c80252d kernel32.dll WaitForSingleObject
    00625faf SpySweeperUI.exe VirtualIconThread 309 TVirtualImageThread.Execute
    0044e4cb SpySweeperUI.exe madExcept HookedTThreadExecute
    00473760 SpySweeperUI.exe Classes ThreadProc
    004052c8 SpySweeperUI.exe System 391 ThreadWrapper
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    00625ee2 SpySweeperUI.exe VirtualIconThread 278 TVirtualImageThread.Create

    thread $770:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    7c91e9be ntdll.dll NtWaitForSingleObject
    7c8025c5 kernel32.dll WaitForSingleObjectEx
    7c80252d kernel32.dll WaitForSingleObject
    005b78a0 SpySweeperUI.exe VirtualShellNotifier 2104 TVirtualChangeDispatchThread.Execute
    005b44db SpySweeperUI.exe VirtualThread 121 TVirtualThread.ExecuteStub
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    005b442b SpySweeperUI.exe VirtualThread 100 TVirtualThread.Create

    thread $fb4:
    7c91eb94 ntdll.dll KiFastSystemCallRet
    77d2107d USER32.dll GetMessageA
    0044ee00 SpySweeperUI.exe madExcept GetMessageCallbackA
    005b6ca7 SpySweeperUI.exe VirtualShellNotifier 1763 TVirtualShellChangeThread.Execute
    005b44db SpySweeperUI.exe VirtualThread 121 TVirtualThread.ExecuteStub
    0044e3ad SpySweeperUI.exe madExcept CallThreadProcSafe
    0044e417 SpySweeperUI.exe madExcept ThreadExceptFrame
    >> created by main thread ($470) at:
    005b442b SpySweeperUI.exe VirtualThread 100 TVirtualThread.Create

    modules:
    00350000 wrid.dll C:\Program Files\Webroot\Spy Sweeper
    00400000 SpySweeperUI.exe 5.0.5.1286 C:\Program Files\Webroot\Spy Sweeper
    02b30000 language.dll 5.0.5.1286 C:\Program Files\Webroot\Spy Sweeper
    033a0000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32
    03780000 McVSSkt.dll 10.0.0.26 c:\progra~1\mcafee.com\vso
    037b0000 CTHook.dll 1.0.1.0 C:\Program Files\Creative\Shared Files
    037d0000 msi.dll 3.1.4000.2435 C:\WINDOWS\system32
    03ae0000 Inactivity.dll 1.0.0.1 C:\PROGRA~1\Wanadoo
    04390000 odbcint.dll 3.525.1117.0 C:\WINDOWS\system32
    070d0000 WMASF.DLL 10.0.0.3802 C:\WINDOWS\system32
    086d0000 WMVCore.DLL 10.0.0.3802 C:\WINDOWS\system32
    096c0000 Audiodev.dll 5.2.3802.3802 C:\WINDOWS\system32
    20000000 xpsp2res.dll 5.1.2600.2180 C:\WINDOWS\system32
    4eb80000 gdiplus.dll 5.1.3102.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82
    4eec0000 wiashext.dll 5.1.2600.2180 C:\WINDOWS\system32
    5b090000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32
    5dca0000 iertutil.dll 7.0.5346.5 C:\WINDOWS\system32
    5f140000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32
    60970000 mslbui.dll 5.1.2600.2180 C:\WINDOWS\system32
    61410000 urlmon.dll 7.0.5346.5 C:\WINDOWS\system32
    62e40000 hnetcfg.dll 5.1.2600.2180 C:\WINDOWS\system32
    68d60000 hhctrlui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000c
    6fee0000 NETAPI32.dll 5.1.2600.2952 C:\WINDOWS\system32
    71660000 Normaliz.dll 6.0.5243.0 C:\WINDOWS\system32
    71990000 mswsock.dll 5.1.2600.2180 C:\WINDOWS\system32
    719d0000 wshtcpip.dll 5.1.2600.2180 C:\WINDOWS\System32
    719e0000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
    719f0000 WS2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
    71a10000 wsock32.dll 5.1.2600.2180 C:\WINDOWS\system32
    71a60000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
    71b50000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\System32
    71b70000 ntlanman.dll 5.1.2600.2180 C:\WINDOWS\System32
    71be0000 NETRAP.dll 5.1.2600.2180 C:\WINDOWS\System32
    71bf0000 NETUI1.dll 5.1.2600.2180 C:\WINDOWS\System32
    71c30000 NETUI0.dll 5.1.2600.2180 C:\WINDOWS\System32
    72f50000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32
    73520000 mstask.dll 5.1.2600.2180 C:\WINDOWS\System32
    73af0000 sti.dll 5.1.2600.2180 C:\WINDOWS\System32
    73cc0000 shgina.dll 6.0.2900.2180 C:\WINDOWS\System32
    74690000 MSCTF.dll 5.1.2600.2180 C:\WINDOWS\system32
    74730000 ODBC32.dll 3.525.1117.0 C:\WINDOWS\system32
    74a50000 CFGMGR32.dll 5.1.2600.2180 C:\WINDOWS\System32
    75900000 MSGINA.dll 5.1.2600.2180 C:\WINDOWS\system32
    75ef0000 drprov.dll 5.1.2600.2180 C:\WINDOWS\System32
    75f00000 davclnt.dll 5.1.2600.2180 C:\WINDOWS\System32
    762f0000 WINSTA.dll 5.1.2600.2180 C:\WINDOWS\system32
    76310000 msimg32.dll 5.1.2600.2180 C:\WINDOWS\system32
    76320000 imm32.dll 5.1.2600.2180 C:\WINDOWS\system32
    76340000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
    76590000 CSCDLL.dll 5.1.2600.2180 C:\WINDOWS\System32
    765b0000 cscui.dll 5.1.2600.2180 C:\WINDOWS\System32
    76740000 NTDSAPI.dll 5.1.2600.2180 C:\WINDOWS\System32
    76930000 ntshrui.dll 5.1.2600.2180 C:\WINDOWS\system32
    76960000 USERENV.dll 5.1.2600.2180 C:\WINDOWS\system32
    76ac0000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32
    76ae0000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
    76ba0000 psapi.dll 5.1.2600.2180 C:\WINDOWS\system32
    76be0000 WINTRUST.dll 5.131.2600.2180 C:\WINDOWS\system32
    76c40000 IMAGEHLP.dll 5.1.2600.2180 C:\WINDOWS\system32
    76e30000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32
    76e60000 tapi32.dll 5.1.2600.2180 C:\WINDOWS\system32
    76ed0000 DNSAPI.dll 5.1.2600.2938 C:\WINDOWS\System32
    76f10000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
    76f60000 winrnr.dll 5.1.2600.2180 C:\WINDOWS\System32
    76f70000 rasadhlp.dll 5.1.2600.2938 C:\WINDOWS\system32
    76f80000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
    77000000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
    770e0000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32
    771b0000 wininet.dll 7.0.5346.5 C:\WINDOWS\system32
    77390000 comctl32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
    774a0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
    778e0000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
    779e0000 CRYPT32.dll 5.131.2600.2180 C:\WINDOWS\system32
    77a80000 MSASN1.dll 5.1.2600.2180 C:\WINDOWS\system32
    77b50000 appHelp.dll 5.1.2600.2180 C:\WINDOWS\system32
    77bd0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
    77be0000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
    77d10000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32
    77da0000 ADVAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
    77e50000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32
    77ef0000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32
    77f40000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32
    77fc0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\System32
    7c800000 kernel32.dll 5.1.2600.2945 C:\WINDOWS\system32
    7c910000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
    7c9d0000 SHELL32.dll 6.0.2900.2951 C:\WINDOWS\system32
    7df30000 hhctrl.ocx 5.2.3790.2744 C:\WINDOWS\system32

    processes:
    000 Idle
    004 System normal
    24c smss.exe normal C:\WINDOWS\system32
    288 csrss.exe
    2a0 winlogon.exe high C:\WINDOWS\system32
    2d0 services.exe normal C:\WINDOWS\system32
    2dc lsass.exe normal C:\WINDOWS\system32
    36c svchost.exe normal C:\WINDOWS\system32
    3a4 svchost.exe
    3c8 svchost.exe normal C:\WINDOWS\System32
    3f4 svchost.exe
    438 svchost.exe
    4e0 spoolsv.exe normal C:\WINDOWS\system32
    568 dllhost.exe normal C:\WINDOWS\System32
    594 FTRTSVC.exe normal C:\WINDOWS\System32
    5e4 mcdetect.exe normal c:\program files\mcafee.com\agent
    644 mctskshd.exe normal c:\PROGRA~1\mcafee.com\agent
    678 mdm.exe normal C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug
    68c MpfService.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
    6cc svchost.exe normal C:\WINDOWS\System32
    6e0 wdfmgr.exe
    6fc vcssecs.exe normal C:\Program Files\Virtual CD v4 SDK\system
    734 svchost.exe normal C:\WINDOWS\system32
    75c fxssvc.exe normal C:\WINDOWS\system32
    460 alg.exe
    f7c HPZipm12.exe normal C:\WINDOWS\System32
    a9c guard.exe normal C:\Program Files\ewido anti-spyware 4.0
    1dc WgaTray.exe normal C:\WINDOWS\system32
    d64 Explorer.EXE normal C:\WINDOWS
    cdc SOUNDMAN.EXE normal C:\WINDOWS
    210 atiptaxx.exe normal C:\ATI Technologies\ATI Control Panel
    c4c CAMTRAY.EXE normal C:\Program Files\Creative\Shared Files
    fc8 mcvsshld.exe normal C:\Program Files\McAfee.com\VSO
    760 mcagent.exe normal c:\program files\mcafee.com\agent
    8fc mcvsescn.exe normal c:\progra~1\mcafee.com\vso
    d68 MpfTray.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
    d24 Dit.exe normal C:\WINDOWS
    9f4 MpfAgent.exe normal C:\PROGRA~1\McAfee.com\PERSON~1
    7b0 ewido.exe normal C:\Program Files\ewido anti-spyware 4.0
    76c DitExp.exe normal C:\WINDOWS
    21c ctfmon.exe normal C:\WINDOWS\system32
    bb4 dslmon.exe normal C:\Program Files\SAGEM\SAGEM F@st 800-840
    f50 hpobnz08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
    1a4 hpotdd01.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
    638 hpoevm08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
    e3c hpoSTS08.exe normal C:\Program Files\Hewlett-Packard\Digital Imaging\Bin
    868 mcshield.exe high c:\PROGRA~1\mcafee.com\vso
    39c OasClnt.exe normal c:\PROGRA~1\mcafee.com\vso
    b2c EspaceWanadoo.exe normal C:\Program Files\Wanadoo
    6b0 ComComp.exe normal C:\Program Files\Wanadoo
    d38 Toaster.exe normal C:\PROGRA~1\Wanadoo
    e7c Inactivity.exe normal C:\PROGRA~1\Wanadoo
    ee8 PollingModule.exe normal C:\PROGRA~1\Wanadoo
    ca8 ALERTM~1.EXE normal C:\PROGRA~1\Wanadoo
    e68 Watch.exe normal C:\Program Files\Wanadoo
    c00 iexplore.exe normal C:\Program Files\Internet Explorer
    da0 SpySweeper.exe normal C:\Program Files\Webroot\Spy Sweeper
    bf8 SpySweeperUI.exe normal C:\Program Files\Webroot\Spy Sweeper
    f4c iexplore.exe normal C:\PROGRAM FILES\Internet Explorer

    hardware:
    + Cartes graphiques
    - RADEON 9200 (driver 6.14.10.6387)
    - RADEON 9200 SERIES - Secondary (driver 6.14.10.6387)
    + Cartes réseau
    - Carte réseau 1394
    - USB ADSL WAN Adapter (driver 2.2.9.14)
    - VIA Rhine II Fast Ethernet Adapter (driver 3.18.0.403)
    + Claviers
    - Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
    + Contrôleur de lecteur de disquettes
    - Contrôleur de lecteur de disquettes standard
    + Contrôleurs ATA/ATAPI IDE
    - Canal IDE principal
    - Canal IDE secondaire
    - Contrôleur IDE Bus Master VIA
    + Contrôleurs audio, vidéo et jeu
    - Codecs audio
    - Codecs vidéo
    - Pilotes audio hérités
    - Périphériques de capture vidéo hérités
    - Périphériques MCI
    - Realtek AC'97 Audio for VIA (R) Audio Controller (driver 5.10.0.5190)
    + Contrôleurs de bus USB
    - Concentrateur USB racine
    - Concentrateur USB racine
    - Concentrateur USB racine
    - Concentrateur USB racine
    - Contrôleur hôte PCI vers USB standard étendu
    - Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
    - Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
    - Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
    - Prise en charge d'impression USB
    - Périphérique de stockage de masse USB
    - Périphérique de stockage de masse USB
    - Périphérique USB composite
    + Contrôleurs hôte de bus IEEE 1394
    - Contrôleur hôte compatible IEE 1394 VIA OHCI
    + Contrôleurs SCSI et RAID
    - H+H Virtual CD SCSI Controller SDK (driver 4.5.1.6)
    + Dot4 HPZ12
    - psc 2170 (DOT4) (driver 5.0.5.0)
    + Dot4Print HPZ12
    - psc 2170 (DOT4PRT) (driver 5.0.5.0)
    + Dot4Usb HPZ12
    - psc 2170 (DOT4USB) (driver 5.0.5.0)
    + Imprimantes
    - hp psc 2170 series (driver 2.4.1.8)
    + Lecteurs de CD-ROM/DVD-ROM
    - H + H DVD-ROM DVD-41SD SCSI CdRom Device
    - HL-DT-ST CD-RW GCE-8483B
    - HL-DT-ST DVD-ROM GDR8162B
    + Lecteurs de disque
    - HP psc 2175 USB Device
    - OEI-USB CompactFlash USB Device
    - OEI-USB SM/MS/SD USB Device
    - ST380011A
    + Modems
    - Aztech CNR2900 V.92 Modem (driver 3.20.2.575)
    - Internet Kit Modem Driver - 460800 (driver 5.1.1234.0)
    + Moniteurs
    - Écran par défaut
    - Écran par défaut
    + Ordinateur
    - PC monoprocesseur ACPI
    + Ports (COM et LPT)
    - Port de communication (COM1)
    - Port de communication (COM2)
    - Port imprimante ECP (LPT1)
    + Processeurs
    - AMD Athlon(tm) XP 2600+
    + Périphérique d'images
    - hp psc 2170 series (driver 2.0.1.1)
    + Périphériques système
    - Bouton de fonctionnalité définie ACPI
    - Bouton marche-arrêt ACPI
    - Bouton veille ACPI
    - Bus PCI
    - Carte système
    - Contrôleur d'accès direct en mémoire
    - Contrôleur d'interruptions programmable
    - Coprocesseur arithmétique
    - Gestionnaire de volume
    - Haut-parleur système
    - Horloge système
    - Horloge système CMOS/temps réel
    - Interface logique du port imprimante
    - Pilote BIOS de gestion de systèmes Microsoft
    - Pilote clavier de Terminal Server
    - Pilote souris de Terminal Server
    - Port de lecture de données ISAPNP
    - Périphérique de mise à jour microcode
    - Ressources de la carte mère
    - Ressources de la carte mère
    - Système compatible ACPI Microsoft
    - Ventilateur ACPI
    - VIA CPU to AGP2.0/AGP3.0 Controller (driver 5.1.0.3441)
    - VIA Standard CPU to PCI Bridge (driver 5.1.0.170)
    - VIA Standard PCI to ISA Bridge (driver 5.1.0.170)
    - Zone thermique ACPI
    - Énumérateur de périphérique logiciel Plug-and-Play
    + Souris et autres périphériques de pointage
    - Souris compatible PS/2
    + {3B9F35AB-2717-4793-88A8-CE62216E41D0}
    - psc 2170 (DOT4PRINT) (driver 2.4.1.8)

    cpu registers:
    eax = 012388b0
    ebx = 011eaca0
    ecx = 012388b0
    edx = 00520765
    esi = 0000030c
    edi = 0000005b
    eip = 00520765
    esp = 0012fa70
    ebp = 0012fb6c

    stack dump:
    0012fa70 65 07 52 00 de fa ed 0e - 01 00 00 00 07 00 00 00 e.R.............
    0012fa80 84 fa 12 00 65 07 52 00 - b0 88 23 01 a0 ac 1e 01 ....e.R...#.....
    0012fa90 0c 03 00 00 5b 00 00 00 - 6c fb 12 00 a0 fa 12 00 ....[...l.......
    0012faa0 6c fb 12 00 32 00 00 00 - f0 2b 22 01 40 f8 15 01 l...2....+".@...
    0012fab0 26 d9 55 00 74 fb 12 00 - 84 4b 40 00 6c fb 12 00

    Ccleaner est déjà sur mon PC ainsi que Ad Eware version perso, je vais donc passer ccleaner...
    0
  8. vamima06 Messages postés 40 Statut Membre
     
    Au sujet de l'étoile bleue, c'est un message de microsoft qui est apparu au moment du démarage me disant que ma version de windows n'est pas une originale, et qu'il se peut que je sois victime d'une contrefaçon de logiciel - De plus il me disent que ma version de windows est une version PRO alors que je n'ai qu'une version familiale, qui était déjà pré-intallée quand j'ai acheté mon PC ?!? KèS ke sa ve dire tout ça ????
    Bon je vais passer Ccleaner et je reviens, merci encore pour ta patience !!!
    0
  9. vamima06 Messages postés 40 Statut Membre
     
    Voici le rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 02:27:50, on 24/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\DitExp.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VirusScan Online] "C:\Program Files\McAfee.com\VSO\mcvsshld.exe"
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [OASClnt] "C:\Program Files\McAfee.com\VSO\oasclnt.exe"
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\EspaceWanadoo.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\GestMaj.exe" EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: pushow78.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
    1. Utilisateur anonyme
       
      Bonjour,

      regarde si tu peux faire les mises à jour, car tu as le SP2 et si ta version d'XP etait une copie j'pense pas que tu aurais pû l'avoir, sauf, si tu l'as télécharger sur un autre site.
      Ton PC etait-il neuf à l'achat ?
      Si tu ne peux faire les mises à jours XP il y aurait un probléme..


      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
      O2 - BHO: (no name) - {E49D0A8D-CC01-4C11-89FA-FA5760A76D10} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O20 - AppInit_DLLs: pushow78.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les sur "manuel"

      Moteur Webroot Spy Sweeper
      Virtual CD v4 Security service
      NMSAccess

      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé"

      France Telecom Routing Table Service (inutile)


      pensez à defragmenter votre disque dur, ou en est votre probléme je pense que les traces de spywares trouvès dans le registre ne son t que des clefs dans le registre je pense que les programmes ont bien etaient détruit.

      Si vous avez des questions n'hesitez pas le forum est là ;-)

      A+++
      0
    2. vamima06 Messages postés 40 Statut Membre > Utilisateur anonyme
       
      Bonsoir,

      j'ai effectivement le pack SP2, qui m'a été envoyée par microsoft, j'ai le cd en main, mais elisant bien, je viens de me rendre compte que cette version est la version Windoxs XP professional SP2 qui m'a été envoyée, c'est peut-être pour cette raison que j'ai ce message... De plus j'ai acheté mon PC neuf et j'ai tous les numéros, alors je ne comprends pas pourquoi j'ai toujours ce message. J'ai fais la déclaration en ligne quand j'ai installé mon PC, alors que dois-je faire ??

      Quant au Virus apparement il a été détruit, je vais essayer de défragmenter le disque, car l'autre jour je n'arrivais pas à le faire quand je cliquait sur défragmenter ça ne répondait pas

      Enfin merci beaucoup, j'espère que ça va marcher maintenant !!

      MERCI - MERCI - MERCI - MERCI - MERCI - MERCI - MERCI - MERCI -
      1 000 X M E R C I
      0
    3. vamima06 Messages postés 40 Statut Membre > Utilisateur anonyme
       
      Bon(jour)soir,

      Voici les dernières news, après avoir téléchargé et installé les dernières mises à jours de Microsoft, le message et l'étoile bleu ont dispoaru ?!? Alors que s'est il passé ? Je n'en sais strictement rien, car ma version n'a pas changé ni mon n° de licence en quelques heures...
      Quand j'envoi des rapport Hijack, tu me dis coche telle et telle ligne, comment puis-je savoir de moi-même lesquelle je dois coher sans pour cela te déranger ? Y a t-il dans ce site un endroit où c'est expliqué ?

      Voici le rapport HijackThis le plus récent :

      Logfile of HijackThis v1.99.1
      Scan saved at 03:06:10, on 25/08/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5346.0005)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Documents and Settings\Maman\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\EspaceWanadoo.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\GestMaj.exe" EspaceWanadoo.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] https://www.webroot.com/us/en/home/?pc=64011&rc=1&ps=T&oc=33&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=&lang=en&loc=FRA&opi=2&omj=5&omn=1&rsc=
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (file missing) (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1488C2-6A04-4F0A-96A7-3F5EDCC5F08C}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
    4. Utilisateur anonyme > vamima06 Messages postés 40 Statut Membre
       
      Salut,

      le rapport Hijackthis me semble ok.


      Refaire un nettoyage avec Ccleaner.

      Telechargez ces logiciels anti-spywares si tu ne les as pas

      SpyBot-Search & Destroy: (gratuit)
      Spybot Search & Destroy

      A² free: (gratuit)
      A² Squared

      Ad-Aware SE Personal: (en anglais, gratuit))
      Ad-aware
      -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware


      Ne pas hésitez à refaire un scan avec Bitdefender (quand la fille sera à l'école(rire) )

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/


      Pour hijackthis, si tu veux apprendre, j'te donne deux liens le premier est expliqué mais ça reste vague, le deuxiéme te permettra de te tester et poser tes questions.

      1er:
      https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

      2éme:
      http://entraide.aceboard.fr

      A++ ;-)
      0
    5. vamima06 Messages postés 40 Statut Membre > Utilisateur anonyme
       
      Après avoir passé Bitdefender (ma fille est chez une copine lol !!) la réponse était que le PC était net pas de virus détecté...

      Une derniere question, en milieu "bien informé" on m'a dit de ne pas installer de version Beta, Hors j'ai installé InternetExplorer 7Beta ai-je fais une boulette ?
      Si oui , kes ki fo fère ?!?

      Dans tous les cas MERCI !

      MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI

      1 000 X MERCI
      0
  10. vamima06 Messages postés 40 Statut Membre
     
    Je n'aurais pas le courage d'attendre ta réponse, je regarderai tout à l'heure quand je me leverai, maintenant je suis crevée, je vais me coucher.

    Merci pour ton aide.
    Bonne Nuit
    0
  11. vamima06 Messages postés 40 Statut Membre
     
    Bonsoir,

    J'ai deffragrmanté, nettoyé, "antispywaré"," antivirusé", et "misajouré" mon pc avec maj automatique et ça marche bien...

    Merci
    0