Sujet Précédent Sujet Suivant

Message suspect

Fermé
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 - 5 déc. 2006 à 19:19
 jorginho67 - 12 févr. 2008 à 23:56
Bonjour a tous,

Quelqun pourrait me dire quelles sont les choses que je devrait fixer.

Merci a tous du temps que vous prendrez .c 'est cool

58 réponses

Réponse 1 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 déc. 2006 à 20:59
Salut

Poste incomplet

a+
0
Réponse 2 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
6 déc. 2006 à 18:17
salut regis 59 avant tous merci de te soucier de mon probleme.
Je colle le rapport kijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:11:08, on 06/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 3 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 déc. 2006 à 19:49
Salut,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

Déroule la liste des instructions ci-dessous :
En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le scrïpt.
Appuie sur Y pour commencer le scrïpt.

Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A+
0
ciro
30 janv. 2007 à 18:39
Bonjour Régis

J'ai eu également le même problème cité en référence + un cheval de troie. Jai lu hier la solution que tu proposais et l'ai exécutée. Aujourd'hui je n'ai plus du tout de message suspect mais aussi plus de cheval de troie. je tenais vraiment à te remercier pour ton aide qui m'a été bien précieuse du fait que je suis un peu novice dans l'informatique. et merci encore pour tes explications très claires. c'est bien de savoir qu'il y a (à coté de personne qui s'amuse à envoyer des virus), des personnes comme toi pour nous aider . Ciro du Havre
0
Réponse 4 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
6 déc. 2006 à 20:07
resalut et merci ,
je vais executer ces actions et je te tiendrait au courant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 déc. 2006 à 21:08
Ok Pas de soucis

a bientot
0
Réponse 6 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
6 déc. 2006 à 21:37
bonsoir voila le rapport text de SDFIX

SDFix: Version 1.45
****************

06/12/2006 - 21:10:35,90

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\dedo\Bureau\SDFix

Stage One - Safe Mode
Checking Services...

Service Name:


File Path:



Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\DOCUME~1\dedo\LOCALS~1\Temp\69exmodul32f.f.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Authorized Applications Key Export:

Authorized Applications Key Not Found

Full SharedAccess Key Export:



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Type REG_DWORD 0x20
Start REG_DWORD 0x2
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs
DisplayName REG_SZ Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
DependOnService REG_MULTI_SZ Netman\0NLA\0RasMan\0ALG\0\0
DependOnGroup REG_MULTI_SZ \0
ObjectName REG_SZ LocalSystem
Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum

Files:
------

Backups Folder: - C:\DOCUME~1\dedo\Bureau\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!
0
Réponse 7 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
6 déc. 2006 à 21:40
Voila le rapport de HIJACTHIS

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

MERCI
0
Réponse 8 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
7 déc. 2006 à 15:36
Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Ferme HJT.

Supprime ceci:
C:\Program Files\Fichiers communs\BOONTY Shared

¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Boonty Games

Règle-le sur "Arrêté" et "Désactivé".

A+
0
Réponse 9 / 58
ded74
7 déc. 2006 à 19:42
salut Regis.
Donc voila j'ai executer ces actions,mais concernant bounty games il etait deja desactiver .
J'aurais une autre question/Je voudrais savoir ppour mon pc rame lorsque que j'ai la mule.

Merci encore
0
Réponse 10 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 déc. 2006 à 14:51
Salut

Emule prend enormement de ressource, c'est pour cela que ca rame.
Il faudrait rajouter de la mémoire pour que cela ne rame plus.

Ou en sont tes soucis?

A+
0
Réponse 11 / 58
ded74
10 déc. 2006 à 12:41
Salut regis


Avt tous j'espere que tu as passe un bon week end,

Concernant mon probleme je n'ai plus les message d'avast,c cool,Je te colle un Hijacthis une derniere fois

Logfile of HijackThis v1.99.1
Scan saved at 12:39:09, on 10/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

DErniere petite chose serait tu comment fonctionne la cle bluetoo pour portable

Merci encore de ton aide ,Si tu as besoin de qquchose fait moi le savoir
0
Réponse 12 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
10 déc. 2006 à 15:55
Salut

Le rapport est ok. Content que ton soucis soit résolu.

Pour ton téléphone, dis toujours, je te dirais si je sais ou non.

A+
0
Réponse 13 / 58
ded74
11 déc. 2006 à 18:08
Salut!

voila je possede une cle bluetoo,je l'installe tous est ok, c'est quand je fais recherche des peripherique il ne trouve pas.

Merci
0
Réponse 14 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 déc. 2006 à 21:36
Salut

En fait, ta clé n est pas détectée?
As tu le SP2?

A+
0
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
18 déc. 2006 à 20:06
Salut!

Non je ne l'ai pas,tu parle de window pack 2
0
Réponse 15 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 déc. 2006 à 19:54
Oui c'est bien cela.
0
Réponse 16 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
20 déc. 2006 à 19:55
Salut

Si la cle bluetooth est detecter,sauf qu'il ne me demande pas de code pour chaque peripherique.

Je tiens a te preciser quelle a deja fonctionner.
Autres choses pourquoi lorsque je veut faire nettoyage de disque le calcul de l'espaca calcul de l'espace disque est tres longue.Que puis-je faire.
Merci et bonne soirée.
0
Réponse 17 / 58
ded74 Messages postés 19 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 8 mai 2007 1
20 déc. 2006 à 20:05
Ah oui autres choses concernant le bluetooth,

Lorsque je clic sur la boule au centre pour faire apparaitre les peripherie,j'ai le message suivant .
Please make sure ms outlook 2K/XP is installed.
Voila*
0
Réponse 18 / 58
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
30 janv. 2007 à 20:42
Salut Ciro du Havres,

Merci beaucoup pour ton message,

Content de t avoir aidé indirectement.

Si tu as besoin, n'hésites pas a poster ton message ;)

Bonne soirée
0
Réponse 19 / 58
jib
1 févr. 2008 à 12:10
bonjour,

Je remercie les gens qui prendront de leur temps pour répondre.

J ai un message d avast qui m'annonce une "infection possible dans mon ordi"
J ai essayé de suivre les conseils de Regis je crois et les messages sont partis hier soir mais ils sont revenus ce matin.
Je pense que je n'ai peut etre pas bien effectué la manip de plus je ne sais pas sortir un rapport hijacks si qq peut m expliquer

Merci d avance
0
Réponse 20 / 58
jib
1 févr. 2008 à 12:15
J ai un rapport qui pourrai peut etre servir a repondre a mon probleme.

SDFix: Version 1.135

Run by Administrateur on 31/01/2008 at 23:05

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
eaa15iooa9

Path:
C:\WINDOWS\system32\uclp.exe /service

eaa15iooa9 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe - Deleted
C:\Program Files\RichVideoCodec\install.ico - Deleted
C:\Program Files\RichVideoCodec\RichVideoCodec.ocx - Deleted
C:\Program Files\RichVideoCodec\Uninstall.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b149.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\hdtip.dll - Deleted
C:\WINDOWS\monhop.exe - Deleted
C:\WINDOWS\pmkret.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\msgnlive.exe - Deleted
C:\WINDOWS\WERBET~1.DLL - Deleted



Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\RichVideoCodec - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files...

ADS Check:




Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 23:30:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"="C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe:*:Disabled:Outlook LAN Messenger"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe:*:Disabled:01"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe:*:Disabled:70"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe:*:Disabled:44"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe:*:Disabled:02"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe:*:Disabled:76"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe:*:Disabled:17"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe:*:Disabled:28"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe:*:Disabled:58"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe:*:Disabled:24"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe:*:Disabled:85"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe:*:Disabled:05"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe:*:Disabled:27"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe:*:Disabled:16"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 21 Jan 2008 17,408 ..SHR --- "C:\WINDOWS\wdtsvc.exe"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0233.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0442.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1627.tmp"
Sun 20 Aug 2006 28,672 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1921.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2233.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2568.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2912.tmp"
Tue 8 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Tue 8 Nov 2005 4,348 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 19 Jan 2006 20 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 8 Nov 2005 400 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 19 Jan 2006 1,536 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 10 Apr 2006 183,296 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4XCBCJGF\~WRL0003.tmp"

Finished!
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Ça veut dire quoi le signe ^^ en langage SMS/texto ?
Misty-in -
Mixou -

9 réponses