Menaces détectée par Norton
Résolu/Fermé
Mimi
-
27 sept. 2006 à 21:33
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 6 oct. 2006 à 13:08
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 6 oct. 2006 à 13:08
A voir également:
- Menaces détectée par Norton
- Clé usb non détectée - Guide
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities gratuit - Télécharger - Optimisation
- Norton 360 Deluxe - Télécharger - Antivirus & Antimalwares
20 réponses
Utilisateur anonyme
27 sept. 2006 à 22:55
27 sept. 2006 à 22:55
Salut,
apparement tu es infecté lop .. fait ça pour verifier
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
apparement tu es infecté lop .. fait ça pour verifier
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
voilà le résultat du fichier .bat : merci par avance pour votre aide
Mimi
Rapport fait à 18:04:38.43 le 28/09/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Mimi
Rapport fait à 18:04:38.43 le 28/09/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Utilisateur anonyme
28 sept. 2006 à 19:26
28 sept. 2006 à 19:26
Salut,
fait ça:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clic sur démarrer, poste de travail, C:, documents and settings, ll Users.WINDOWS, application data et supprime ce dossier:
longcashmfcdidol
Regarde dans les autres dossiers présent et supprime ce dossier:
STUPID BALL
gpl load
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
fait ça:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clic sur démarrer, poste de travail, C:, documents and settings, ll Users.WINDOWS, application data et supprime ce dossier:
longcashmfcdidol
Regarde dans les autres dossiers présent et supprime ce dossier:
STUPID BALL
gpl load
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Merci beaucoup pour ton aide.
Voià jen suis là maintenant :
1) j'ai suprimer stupid ball
2) je n'ai pas réussi à supprimer longcashmfcdidol
même en passant pas le DOS mais je n'ai pas essayé encore en mode sans echec
2) j'utilise ccleaner (je ne connaissais pas la partie réparer les erreurs) +adaware + norton antivirus + zone alarm !
comment ces programmes réussissent-ils à passer et comment les empêcher de se réinstaller ?
3) j'ai lancer l'utilitaire que tu m'as demandé et je mets le rapport ci-dessous
Logfile of HijackThis v1.99.1
Scan saved at 20:14:22, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Utilitaires\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
MERCI POUR TON AIDE
MIMI
Voià jen suis là maintenant :
1) j'ai suprimer stupid ball
2) je n'ai pas réussi à supprimer longcashmfcdidol
même en passant pas le DOS mais je n'ai pas essayé encore en mode sans echec
2) j'utilise ccleaner (je ne connaissais pas la partie réparer les erreurs) +adaware + norton antivirus + zone alarm !
comment ces programmes réussissent-ils à passer et comment les empêcher de se réinstaller ?
3) j'ai lancer l'utilitaire que tu m'as demandé et je mets le rapport ci-dessous
Logfile of HijackThis v1.99.1
Scan saved at 20:14:22, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Utilitaires\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
MERCI POUR TON AIDE
MIMI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 sept. 2006 à 20:34
28 sept. 2006 à 20:34
Il faut que tu ailles supprimer longcashmfcdidol en mode sans echec dès que tu peux.
Il faut juste faire le nettoyage un peu plus souvent et faire attention ou l'on traine sur le net :-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Il faut juste faire le nettoyage un peu plus souvent et faire attention ou l'on traine sur le net :-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Merci boulepate62 pour ton aide :
- j'ai supprimé les fichiers indésirables en mode sans échecs
- j'ai installé ewido
- j'ai relancé Norton qui ne trouve plus rien
- je joins le rapport de hijackthis ci dessous
Mais peux tu me dire pourquoi Norton ne sait pas supprimer ces fichiers quand il les trouve ?
Je voudrais savoir si Ewido empêche les spywares de s'installer
Sinon existe-t-il des logiciels qui bloquent les spywares au lieu de les supprimer après coup ?
le rapport
Logfile of HijackThis v1.99.1
Scan saved at 08:17:57, on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
c:\program files\fichiers communs\aol\1132332278\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Utilitaires\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
MERCI D'AVANCE POUR TES REPONSES
MIMI
- j'ai supprimé les fichiers indésirables en mode sans échecs
- j'ai installé ewido
- j'ai relancé Norton qui ne trouve plus rien
- je joins le rapport de hijackthis ci dessous
Mais peux tu me dire pourquoi Norton ne sait pas supprimer ces fichiers quand il les trouve ?
Je voudrais savoir si Ewido empêche les spywares de s'installer
Sinon existe-t-il des logiciels qui bloquent les spywares au lieu de les supprimer après coup ?
le rapport
Logfile of HijackThis v1.99.1
Scan saved at 08:17:57, on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
c:\program files\fichiers communs\aol\1132332278\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Utilitaires\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
MERCI D'AVANCE POUR TES REPONSES
MIMI
Utilisateur anonyme
30 sept. 2006 à 09:00
30 sept. 2006 à 09:00
Salut Mimi,
Tu aurais dû scanner en mode san echec avec Norton peut-être qu'il aurait pû les supprimer
Oui Ewido te protége en temps réel mais après les trente jours ça fonctionnera plus cette option, installe d'autres anti-spywares deux ne suffisent pas ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Tu aurais dû scanner en mode san echec avec Norton peut-être qu'il aurait pû les supprimer
Oui Ewido te protége en temps réel mais après les trente jours ça fonctionnera plus cette option, installe d'autres anti-spywares deux ne suffisent pas ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonsoir,
J'ai fait ce que tu m'as dit (avec HiJackThis)
Peux tu me dire ce que fais l'action "fix checked" STP ?
Ensuite, j'ai lancer le scan en ligne de Bitdefender avec AOL au lieu de Internet Explorer. : est-ce que c'est génant ?
L'analyse n'a rien trouver
Dois-je refaire d'autres manipulations ?
Merci par avancce
MIMI
J'ai fait ce que tu m'as dit (avec HiJackThis)
Peux tu me dire ce que fais l'action "fix checked" STP ?
Ensuite, j'ai lancer le scan en ligne de Bitdefender avec AOL au lieu de Internet Explorer. : est-ce que c'est génant ?
L'analyse n'a rien trouver
Dois-je refaire d'autres manipulations ?
Merci par avancce
MIMI
Utilisateur anonyme
1 oct. 2006 à 22:27
1 oct. 2006 à 22:27
Salut,
sachant qu'AOL est basé sur Internet Explorer c'est tout à fait la même chose.
Fix Checked sert à enlever des choses du démarrage ou qui n'existe plus (en gros)
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
sachant qu'AOL est basé sur Internet Explorer c'est tout à fait la même chose.
Fix Checked sert à enlever des choses du démarrage ou qui n'existe plus (en gros)
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Bonjour,
Il fait quoi au juste le LOPXP ?
Voilà le rapport que tu m'as demandé :
Rapport fait à 18:04:38.43 le 28/09/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Rapport fait à 17:58:31.38 le 02/10/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Michel BARRAGE\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
28 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ486ÿ522ÿ880 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Il fait quoi au juste le LOPXP ?
Voilà le rapport que tu m'as demandé :
Rapport fait à 18:04:38.43 le 28/09/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Rapport fait à 17:58:31.38 le 02/10/2006
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Famille\Application Data
06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\Michel BARRAGE\Application Data
05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
28 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\Documents and Settings\NadŠge
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B
R‚pertoire de C:\WINDOWS\Tasks
11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ486ÿ522ÿ880 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Utilisateur anonyme
2 oct. 2006 à 20:33
2 oct. 2006 à 20:33
Salut,
il sert à afficher les dossiers cachés créer par les programmes
fait encore ces deux choses stp
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
il sert à afficher les dossiers cachés créer par les programmes
fait encore ces deux choses stp
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Bonsoir Boulepate62
Voilà les infos demandées ci-dessus. Mais tu ne m'as pas dit pourquoi Norton n'arrive pas à supprimer ces spywares ?
MERCI PAR AVANCE DE TES CONCLUSIONS ET TON AIDE
MIMI
blbeta
10/03/06 17:53:36 [Info]: BlackLight Engine 1.0.47 initialized
10/03/06 17:53:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/03/06 17:53:36 [Note]: 7019 4
10/03/06 17:53:36 [Note]: 7005 0
10/03/06 17:53:39 [Note]: 7006 0
10/03/06 17:53:39 [Note]: 7011 1660
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:48 [Note]: FSRAW library version 1.7.1020
10/03/06 17:56:01 [Note]: 7007 0
combofix
Michel - 06-10-03 17:57:05.15 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Utilitaires"
((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))
2006-09-24 15:16 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-24 15:16 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-03 17:14 -------- d-------- C:\Program Files\Fichiers communs
2006-10-02 16:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 22:00 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-09-27 19:50 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-24 15:22 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-24 15:22 -------- d-------- C:\Program Files\Inventel
2006-09-24 15:21 -------- d-------- C:\Program Files\AOLbox
2006-09-09 07:41 -------- d-------- C:\Program Files\Microsoft Hardware
2006-09-09 07:40 -------- d-------- C:\Program Files\Microsoft IntelliPoint 4.12
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 12:02 -------- d-------- C:\Program Files\AOL 9.0a
2006-08-09 20:37 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-08-09 18:05 -------- d-------- C:\Program Files\Internet Explorer
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"Prolific_PLUtil"="C:\\Program Files\\Prolific\\USB Flash Disk Utility\\PLBkMon.exe"
"PLFFAP"="C:\\WINDOWS\\system32\\HotfixQ0306270.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1132332278\\ee\\AOLSoftware.exe"
"Tweak UI"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"POINTER"="C:\\Program Files\\Microsoft Hardware\\Mouse\\point32.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b1
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20061001-195906-738
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
backup-20061001-195905-852
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
backup-20061001-195905-668
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
backup-20061001-195905-782
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
backup-20061001-195904-152
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
backup-20061001-195904-885
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20061001-195904-248
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20061001-195904-213
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
backup-20061001-195904-637
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
backup-20061001-195904-782
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
backup-20060928-220750-439
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
backup-20060928-220750-916
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20060928-220750-444
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20060928-220750-962
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
backup-20060928-220750-690
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
backup-20060928-220750-828
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-293
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
backup-20060928-220750-519
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-123
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
backup-20060928-220750-817
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
backup-20060928-220750-875
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AA1F46D591B4F921.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 03/10/2006 17:57:59.67
ComboFix.txt
Voilà les infos demandées ci-dessus. Mais tu ne m'as pas dit pourquoi Norton n'arrive pas à supprimer ces spywares ?
MERCI PAR AVANCE DE TES CONCLUSIONS ET TON AIDE
MIMI
blbeta
10/03/06 17:53:36 [Info]: BlackLight Engine 1.0.47 initialized
10/03/06 17:53:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/03/06 17:53:36 [Note]: 7019 4
10/03/06 17:53:36 [Note]: 7005 0
10/03/06 17:53:39 [Note]: 7006 0
10/03/06 17:53:39 [Note]: 7011 1660
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:48 [Note]: FSRAW library version 1.7.1020
10/03/06 17:56:01 [Note]: 7007 0
combofix
Michel - 06-10-03 17:57:05.15 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Utilitaires"
((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))
2006-09-24 15:16 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-24 15:16 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-03 17:14 -------- d-------- C:\Program Files\Fichiers communs
2006-10-02 16:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 22:00 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-09-27 19:50 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-24 15:22 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-24 15:22 -------- d-------- C:\Program Files\Inventel
2006-09-24 15:21 -------- d-------- C:\Program Files\AOLbox
2006-09-09 07:41 -------- d-------- C:\Program Files\Microsoft Hardware
2006-09-09 07:40 -------- d-------- C:\Program Files\Microsoft IntelliPoint 4.12
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 12:02 -------- d-------- C:\Program Files\AOL 9.0a
2006-08-09 20:37 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-08-09 18:05 -------- d-------- C:\Program Files\Internet Explorer
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"Prolific_PLUtil"="C:\\Program Files\\Prolific\\USB Flash Disk Utility\\PLBkMon.exe"
"PLFFAP"="C:\\WINDOWS\\system32\\HotfixQ0306270.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1132332278\\ee\\AOLSoftware.exe"
"Tweak UI"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"POINTER"="C:\\Program Files\\Microsoft Hardware\\Mouse\\point32.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b1
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20061001-195906-738
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
backup-20061001-195905-852
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
backup-20061001-195905-668
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
backup-20061001-195905-782
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
backup-20061001-195904-152
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
backup-20061001-195904-885
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20061001-195904-248
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20061001-195904-213
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
backup-20061001-195904-637
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
backup-20061001-195904-782
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
backup-20060928-220750-439
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
backup-20060928-220750-916
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20060928-220750-444
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20060928-220750-962
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
backup-20060928-220750-690
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
backup-20060928-220750-828
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-293
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
backup-20060928-220750-519
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-123
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
backup-20060928-220750-817
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
backup-20060928-220750-875
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AA1F46D591B4F921.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 03/10/2006 17:57:59.67
ComboFix.txt
Utilisateur anonyme
3 oct. 2006 à 18:15
3 oct. 2006 à 18:15
Salut MiMi,
tu peux supprimer BlackLight et Combo
ton rapport hijackthis me semble ok.
Norton est un anti-virus donc il à du mal à supprimer les spywares ;-) garde Ewido sous la main pour supprimer les spywares
Ou en est ton problème ?
tu peux supprimer BlackLight et Combo
ton rapport hijackthis me semble ok.
Norton est un anti-virus donc il à du mal à supprimer les spywares ;-) garde Ewido sous la main pour supprimer les spywares
Ou en est ton problème ?
Bonsoir boulepate62
Les 2 menaces publicitaires 64camp.exe et bib shim.exe ont disparu : Norton ne les trouve plus .
J'utilise la version gratuite du logiciel adaware mais apparemment, ces menaces ne sont pas détectées par l'anti spyware.
On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.
Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...
Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?
Bref quelles sont très préconisations pour un néophyte comme moi ?
MERCI BEAUCOUP POUR TES REPONSES
MIMI
Les 2 menaces publicitaires 64camp.exe et bib shim.exe ont disparu : Norton ne les trouve plus .
J'utilise la version gratuite du logiciel adaware mais apparemment, ces menaces ne sont pas détectées par l'anti spyware.
On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.
Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...
Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?
Bref quelles sont très préconisations pour un néophyte comme moi ?
MERCI BEAUCOUP POUR TES REPONSES
MIMI
Utilisateur anonyme
3 oct. 2006 à 20:40
3 oct. 2006 à 20:40
Il te faut d'installer sur ton ordi qu'un anti-virus et un pare-feu, parcontre tu peux avoir plusieurs logiciels anti-spywares; spybot, ad-aware, Ewido, .. donc je te conseille de garder ceux que tu as et de rajouter ceux que tu n'as pas dans la liste ci-dessous, pas besoin d'acheter une licence en gratuit ça fera très bien l'affaire.
Il faut juste que tu fasses attention à ce que tu télécharges et installes beaucoups de spywares viennent de là.
Nettoye réguliérement ton Pc avec Ccleaner par exemple pour les débutants c'est très bien ;-)
Puis essaye de laisser de côté Internet Explorer (AOL y comprit car basé sur IE) et de prendre Opéra ou FireFox qui sont plus pratique et plus sécuritaire dans leurs utilisation
Anti-spywares gratuit que tu peux télécharger si tu ne les as pas
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Il faut juste que tu fasses attention à ce que tu télécharges et installes beaucoups de spywares viennent de là.
Nettoye réguliérement ton Pc avec Ccleaner par exemple pour les débutants c'est très bien ;-)
Puis essaye de laisser de côté Internet Explorer (AOL y comprit car basé sur IE) et de prendre Opéra ou FireFox qui sont plus pratique et plus sécuritaire dans leurs utilisation
Anti-spywares gratuit que tu peux télécharger si tu ne les as pas
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
3 oct. 2006 à 20:44
3 oct. 2006 à 20:44
slt,
On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.
Ils n'ont pas la même fonction...Les 2 se complètent
Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...
c'est de la dôbe chez moi il est inactif !
Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?
Il est très bon met le à jour à chaqe fois et scanne ton PC avec assez souvent pour ne pas avoir de prob et n'hésite pas à virer tout ce qu'il te trouve.
Pas la peine de prendre la version payante .
Bon surf !
A+
On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.
Ils n'ont pas la même fonction...Les 2 se complètent
Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...
c'est de la dôbe chez moi il est inactif !
Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?
Il est très bon met le à jour à chaqe fois et scanne ton PC avec assez souvent pour ne pas avoir de prob et n'hésite pas à virer tout ce qu'il te trouve.
Pas la peine de prendre la version payante .
Bon surf !
A+
Bonsoir boulepate62 et seb08
Un grand merci pour vos précieux conseils
Avant mes petit soucis, j'utilisais ccleaner pour le nettoyage, adaware version gratuite pour les spywares, zone alarm version gratuite comme pare-feu et Norton anti-virus
Il faut croire que ce n'était pas suffisant !!
Peux-être dois-je mettre à jour zone alarm et ccleaner (adaware le fait automatiquement) ?
Avex Ewido et a-squared en plus, cela devrait être bon !
Encore MERCI
MIMI
Un grand merci pour vos précieux conseils
Avant mes petit soucis, j'utilisais ccleaner pour le nettoyage, adaware version gratuite pour les spywares, zone alarm version gratuite comme pare-feu et Norton anti-virus
Il faut croire que ce n'était pas suffisant !!
Peux-être dois-je mettre à jour zone alarm et ccleaner (adaware le fait automatiquement) ?
Avex Ewido et a-squared en plus, cela devrait être bon !
Encore MERCI
MIMI
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
5 oct. 2006 à 14:06
5 oct. 2006 à 14:06
ok!
(adaware le fait automatiquement) ?
quand tu le lanceras une fenêtre s'ouvrira pour t'indiquer "vos définitions sont datés de X jours , voulez vous les mettre à jour maintenant ?"
Tu clique sur "oui" et les MAJ font se faire.
A+
-
***** Have a good day *****
(adaware le fait automatiquement) ?
quand tu le lanceras une fenêtre s'ouvrira pour t'indiquer "vos définitions sont datés de X jours , voulez vous les mettre à jour maintenant ?"
Tu clique sur "oui" et les MAJ font se faire.
A+
-
***** Have a good day *****
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
6 oct. 2006 à 13:08
6 oct. 2006 à 13:08
ok de rien :-)
Bon surf !
Bon surf !