Spyware malgré Ad-Aware et Spybot
helios44
Messages postés
349
Statut
Membre
-
spisdi Messages postés 41 Statut Membre -
spisdi Messages postés 41 Statut Membre -
Bonsoir,
Depuis hier, lorsque je me connecte au net, j'ai des pubs via internet explorer (je dispose de Mozilla firefox) qui se lancent automatiquement.
J'ai utilisé Ad Aware puis Spybot, mais en vain.
D'ailleurs ce que je ne comprend pas : j'ai lancé un scan avec Spybot, disons à 19h, je supprime ce quil ma detecté. Puis à 20h30, je lance un deuxieme scan, ils me detectent de nouveaux "dangers". Je ne comprends pas pkoi, puisque normalement tout a été supprimé lors du premier test.
Me demande si le formatage pur et simple n'est pas la méthode la plus efficace pour contrer les spywares ?!
Merci d'avance.
Depuis hier, lorsque je me connecte au net, j'ai des pubs via internet explorer (je dispose de Mozilla firefox) qui se lancent automatiquement.
J'ai utilisé Ad Aware puis Spybot, mais en vain.
D'ailleurs ce que je ne comprend pas : j'ai lancé un scan avec Spybot, disons à 19h, je supprime ce quil ma detecté. Puis à 20h30, je lance un deuxieme scan, ils me detectent de nouveaux "dangers". Je ne comprends pas pkoi, puisque normalement tout a été supprimé lors du premier test.
Me demande si le formatage pur et simple n'est pas la méthode la plus efficace pour contrer les spywares ?!
Merci d'avance.
A voir également:
- Spyware malgré Ad-Aware et Spybot
- Ad-aware gratuit - Télécharger - Sécurité
- Spybot - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Ad cleaner - Télécharger - Antivirus & Antimalwares
9 réponses
Salut
fait ceci pour y voir de plus près
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
fait ceci pour y voir de plus près
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Ok, y'a des bestioles :-)
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici sans les "codes" truc qui fait bleu stp
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici sans les "codes" truc qui fait bleu stp
Merci.
Qd jai lancé le .bat, jai eu pls message derreur dans la fenetre dos : le systeme na pas pu trouvé la clé ou la valeur de registre specifiée...
voici le rapport :
Qd jai lancé le .bat, jai eu pls message derreur dans la fenetre dos : le systeme na pas pu trouvé la clé ou la valeur de registre specifiée...
voici le rapport :
Rapport fait à 13:37:59,29 le 14/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/11/2006 20:00 <REP> .
12/11/2006 20:00 <REP> ..
13/11/2006 23:14 <REP> Adobe
12/11/2006 19:49 <REP> AOL
12/11/2006 20:00 <REP> Microsoft
12/11/2006 19:50 <REP> QuickTime
12/11/2006 20:49 <REP> SBT
12/11/2006 19:50 <REP> Viewpoint
14/11/2006 23:01 <REP> yahoo!
19/11/2006 17:53 <REP> Yahoo! Companion
12/11/2006 20:01 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 379ÿ696ÿ951ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
12/12/2006 20:03 <REP> .
12/12/2006 20:03 <REP> ..
11/01/2007 22:38 <REP> 1junkliestick
17/12/2006 17:00 <REP> Adobe
12/12/2006 21:05 <REP> AOL
12/12/2006 20:03 <REP> Microsoft
25/12/2006 22:44 <REP> NVIDIA
12/12/2006 21:07 <REP> QuickTime
13/12/2006 14:39 <REP> SBT
13/01/2007 17:43 <REP> Spybot - Search & Destroy
12/12/2006 21:07 <REP> Viewpoint
12/12/2006 22:28 <REP> yahoo!
13/12/2006 15:00 <REP> Yahoo! Companion
12/12/2006 20:04 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Default User\Application Data
12/11/2006 20:00 <REP> .
12/11/2006 20:00 <REP> ..
12/11/2006 20:00 <REP> Microsoft
12/11/2006 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
12/11/2006 20:01 <REP> .
12/11/2006 20:01 <REP> ..
12/11/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
12/12/2006 20:03 <REP> .
12/12/2006 20:03 <REP> ..
12/12/2006 20:03 <REP> Microsoft
12/12/2006 20:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
12/12/2006 20:04 <REP> .
12/12/2006 20:04 <REP> ..
12/12/2006 19:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
12/11/2006 19:11 <REP> .
12/11/2006 19:11 <REP> ..
12/11/2006 19:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ939ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
12/11/2006 19:11 <REP> .
12/11/2006 19:11 <REP> ..
12/11/2006 19:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
12/12/2006 19:19 <REP> .
12/12/2006 19:19 <REP> ..
12/12/2006 19:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
12/12/2006 19:19 <REP> .
12/12/2006 19:19 <REP> ..
12/12/2006 19:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
12/11/2006 19:11 <REP> .
12/11/2006 19:11 <REP> ..
12/11/2006 19:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
12/11/2006 19:11 <REP> .
12/11/2006 19:11 <REP> ..
12/11/2006 19:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
12/12/2006 19:18 <REP> .
12/12/2006 19:18 <REP> ..
12/12/2006 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
12/12/2006 19:18 <REP> .
12/12/2006 19:18 <REP> ..
12/12/2006 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\olivier\Application Data
12/11/2006 19:12 <REP> .
12/11/2006 19:12 <REP> ..
13/11/2006 23:14 <REP> Adobe
13/11/2006 23:15 <REP> AdobeUM
12/11/2006 19:50 <REP> AOL
20/11/2006 23:36 <REP> Comptabilit‚ et Facturation
20/11/2006 23:36 <REP> EBP
12/11/2006 23:19 <REP> Help
12/11/2006 19:12 <REP> Identities
12/11/2006 19:51 <REP> Macromedia
12/11/2006 21:48 <REP> McAfee.com Personal Firewall
12/11/2006 19:12 <REP> Microsoft
12/11/2006 20:46 <REP> Microsoft Web Folders
12/11/2006 21:23 <REP> Mozilla
26/11/2006 10:43 <REP> Sun
28/11/2006 21:20 <REP> yahoo!
12/11/2006 19:50 <REP> You've Got Pictures Screensaver
12/11/2006 19:12 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 379ÿ696ÿ934ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\olivier\Local Settings\Application Data
12/11/2006 19:12 <REP> .
12/11/2006 19:12 <REP> ..
13/11/2006 23:14 <REP> Adobe
12/11/2006 23:19 <REP> Help
13/11/2006 21:58 <REP> Identities
12/11/2006 19:12 <REP> Microsoft
12/11/2006 21:23 <REP> Mozilla
12/11/2006 21:41 59ÿ680 GDIPFONTCACHEV1.DAT
12/11/2006 19:17 3ÿ712ÿ744 IconCache.db
2 fichier(s) 3ÿ772ÿ424 octets
7 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Application Data
12/12/2006 19:31 <REP> .
12/12/2006 19:31 <REP> ..
17/12/2006 17:01 <REP> Adobe
12/12/2006 21:09 <REP> AOL
11/01/2007 22:36 <REP> BitDownload
17/12/2006 00:39 <REP> Camfrog
29/12/2006 20:54 <REP> Canon
09/01/2007 18:32 <REP> Comptabilit‚
09/01/2007 18:32 <REP> EBP
09/01/2007 21:42 <REP> Help
12/12/2006 19:31 <REP> Identities
11/01/2007 22:37 <REP> inside dale test
12/01/2007 19:40 <REP> Lavasoft
12/12/2006 21:10 <REP> Macromedia
12/12/2006 21:55 <REP> McAfee.com Personal Firewall
12/12/2006 19:31 <REP> Microsoft
13/12/2006 14:35 <REP> Microsoft Web Folders
12/12/2006 22:10 <REP> Mozilla
06/01/2007 14:39 <REP> Shareaza
23/12/2006 01:47 <REP> yahoo!
12/12/2006 21:07 <REP> You've Got Pictures Screensaver
12/12/2006 19:31 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Olivier.HELIOS\Local Settings\Application Data
12/12/2006 19:31 <REP> .
12/12/2006 19:31 <REP> ..
17/12/2006 17:00 <REP> Adobe
23/12/2006 19:47 <REP> AOL
09/01/2007 18:05 <REP> ApplicationHistory
09/01/2007 18:05 <REP> EBP
09/01/2007 21:42 <REP> Help
27/12/2006 21:03 <REP> Identities
12/12/2006 19:31 <REP> Microsoft
12/12/2006 22:10 <REP> Mozilla
06/01/2007 14:39 <REP> Shareaza
09/01/2007 21:42 <REP> TechSmith
08/01/2007 19:59 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/01/2007 18:05 137 fusioncache.dat
12/12/2006 21:23 61ÿ040 GDIPFONTCACHEV1.DAT
12/12/2006 19:41 2ÿ798ÿ706 IconCache.db
4 fichier(s) 2ÿ865ÿ515 octets
12 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\OLIVIE~1~HEL
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\valerie\Application Data
15/11/2006 19:18 <REP> .
15/11/2006 19:18 <REP> ..
15/11/2006 19:18 <REP> AOL
15/11/2006 19:18 <REP> Identities
15/11/2006 19:18 <REP> McAfee.com Personal Firewall
15/11/2006 19:18 <REP> Microsoft
15/11/2006 19:18 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 379ÿ696ÿ930ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data
15/11/2006 19:18 <REP> .
15/11/2006 19:18 <REP> ..
15/11/2006 19:18 <REP> Microsoft
15/11/2006 19:21 1ÿ708ÿ824 IconCache.db
1 fichier(s) 1ÿ708ÿ824 octets
3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data
16/12/2006 13:19 <REP> .
16/12/2006 13:19 <REP> ..
17/12/2006 19:19 <REP> Adobe
16/12/2006 13:19 <REP> AOL
16/12/2006 13:19 <REP> Identities
16/12/2006 13:20 <REP> Macromedia
16/12/2006 13:19 <REP> McAfee.com Personal Firewall
16/12/2006 13:19 <REP> Microsoft
17/12/2006 19:21 <REP> Mozilla
16/12/2006 13:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Documents and Settings\Val‚rie\Local Settings\Application Data
16/12/2006 13:19 <REP> .
16/12/2006 13:19 <REP> ..
25/12/2006 13:44 <REP> AOL
16/12/2006 13:19 <REP> Microsoft
17/12/2006 19:21 <REP> Mozilla
16/12/2006 14:54 1ÿ990ÿ838 IconCache.db
1 fichier(s) 1ÿ990ÿ838 octets
5 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
12/11/2006 19:10 <REP> .
12/11/2006 19:10 <REP> ..
12/11/2006 19:10 <REP> Microsoft
12/12/2006 19:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
12/11/2006 19:10 <REP> .
12/11/2006 19:10 <REP> ..
12/11/2006 19:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\WINDOWS\Tasks
11/01/2007 22:38 282 A09F0BDF91E0BF13.job
12/12/2006 19:19 6 SA.DAT
12/12/2006 19:13 65 desktop.ini
12/11/2006 19:07 <REP> ..
12/11/2006 19:07 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 379ÿ696ÿ926ÿ720 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\Program Files
14/01/2007 13:37 <REP> .
14/01/2007 13:37 <REP> ..
12/01/2007 19:39 2ÿ855ÿ080 aawsepersonal.exe
17/12/2006 16:59 22ÿ845ÿ992 AdbeRdr80_fr_FR.exe
17/12/2006 17:00 <REP> Adobe
12/12/2006 21:03 <REP> Alcatel
12/11/2006 21:13 <REP> Alwil Software
23/12/2006 19:47 <REP> AOL
13/11/2006 23:56 <REP> AOL 9.0
12/12/2006 21:05 <REP> AOL 9.0a
14/12/2006 00:27 <REP> AOL 9.0b
13/12/2006 00:15 <REP> AOL Compagnon
12/12/2006 21:07 <REP> AOL Toolbar
12/11/2006 19:40 <REP> Ashampoo
12/11/2006 19:30 <REP> ASUS
12/12/2006 19:50 <REP> ASUS WiFi-AP Solo
12/12/2006 21:49 <REP> Avast Pro
11/01/2007 22:36 <REP> BitDownload
02/01/2007 23:10 <REP> Buddy Spy
24/12/2006 20:59 <REP> Camfrog
13/12/2006 15:06 <REP> Canon
13/12/2006 15:07 <REP> CD-LabelPrint
12/11/2006 19:06 <REP> ComPlus Applications
12/01/2007 00:23 745ÿ472 CV CAROLE QUEROUIL.doc
15/12/2006 13:07 36ÿ260 ds_digital.zip
11/01/2007 23:28 <REP> EBP
14/01/2007 12:44 <REP> eMule
13/12/2006 14:37 <REP> Fichiers communs
14/01/2007 11:02 212ÿ849 hijackthis.zip
11/01/2007 22:37 <REP> inside dale test
12/11/2006 19:15 <REP> Intel
09/01/2007 18:04 <REP> Internet Explorer
25/11/2006 13:50 <REP> Java
12/12/2006 21:52 <REP> JMB36X_RAID_V1090400
12/12/2006 21:51 4ÿ137ÿ366 JMB36X_RAID_V1090400.zip
12/01/2007 19:40 <REP> Lavasoft
12/11/2006 19:50 <REP> Learn2.com
14/01/2007 13:37 1ÿ539 lopxpMH2.zip
12/11/2006 19:27 <REP> Marvell
12/11/2006 21:46 <REP> McAfee.com
15/12/2006 19:35 <REP> Messenger
12/11/2006 19:09 <REP> microsoft frontpage
12/11/2006 20:50 <REP> Microsoft Office
23/12/2006 17:11 <REP> Microsoft Virtual PC Trial
11/12/2006 21:21 <REP> Movie Maker
14/01/2007 11:05 <REP> Mozilla Firefox
30/12/2006 14:00 <REP> MSN
12/11/2006 19:06 <REP> MSN Gaming Zone
12/12/2006 22:05 <REP> MSN Messenger
24/12/2006 10:00 <REP> MSXML 4.0
11/12/2006 21:21 <REP> NetMeeting
04/01/2007 00:05 22ÿ016 OBJECTIF EN ENTREPRISEYL.doc
04/01/2007 00:05 22ÿ016 OBJECTIF EN FORMATION.doc
12/11/2006 19:06 <REP> Online Services
15/12/2006 19:33 <REP> Outlook Express
12/11/2006 19:43 <REP> Plextor
12/01/2007 19:38 535ÿ512 pllangs.exe
15/12/2006 13:11 <REP> police 24h
09/01/2007 18:17 <REP> Progs Dl
12/12/2006 21:07 <REP> QuickTime
12/11/2006 19:50 <REP> Real
12/11/2006 19:32 <REP> Realtek
04/01/2007 00:05 23ÿ552 referentielyl.doc
12/11/2006 19:08 <REP> Services en ligne
12/01/2007 21:08 3ÿ281ÿ324 setup.exe
06/01/2007 14:39 <REP> Shareaza
13/12/2006 14:39 <REP> Snapshot Viewer
13/01/2007 17:51 <REP> Spybot - Search & Destroy
13/01/2007 17:42 5ÿ037ÿ072 spybotsd14.exe
12/11/2006 19:49 <REP> TechCity Solutions
09/01/2007 21:42 <REP> TechSmith
20/12/2006 20:55 <REP> The Weather Channel FW
12/11/2006 19:50 <REP> Viewpoint
19/11/2006 15:20 <REP> Windows Live Safety Center
15/12/2006 19:35 <REP> Windows Media Player
11/12/2006 21:20 <REP> Windows NT
23/12/2006 16:50 <REP> WinRAR
12/11/2006 19:09 <REP> xerox
06/01/2007 15:20 <REP> xp-AntiSpy
06/01/2007 15:19 253ÿ544 xp-AntiSpy_french.zip
09/01/2007 18:19 <REP> Xvid
09/01/2007 18:19 643ÿ144 XviD-1.1.2-01112006.exe
14/11/2006 23:01 <REP> Yahoo!
15 fichier(s) 40ÿ652ÿ738 octets
68 R‚p(s) 379ÿ696ÿ922ÿ624 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELIOS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DYWAXE3W.DEFAULT\HOSTPERM.1
host popup 1 www.lacoste.com
host popup 1 fr.shopping.com
host popup 1 www.linvitedesmarques.com
host popup 1 www.infos-du-net.com
host popup 1 www.3suisses.fr
host popup 1 www.bijourama.com
host popup 1 www.jazz.societegenerale.fr
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lies Tick Clock 32 REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ObjFord REG_SZ C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F816-1F91
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si je t'ai oublier car j'ai du mal à lire le bleu sur l'écran !
"..sans les "codes" truc qui fait bleu stp"
* Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier :
- 1junkliestick
* Clic sur démarrer, poste de travail, C:, documents and settings, Olivier, application data et supprime ce dossier :
- inside dale test
Remet un rapport hijackthis sans le bleu please !
Prècise les autres logiciels anti-spywares que tu as
Merci
"..sans les "codes" truc qui fait bleu stp"
* Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier :
- 1junkliestick
* Clic sur démarrer, poste de travail, C:, documents and settings, Olivier, application data et supprime ce dossier :
- inside dale test
Remet un rapport hijackthis sans le bleu please !
Prècise les autres logiciels anti-spywares que tu as
Merci
Merci Boule.
J'ai supprimé les deux fichiers. Pour 1junkliestick, j'ai du passer par le mode sans echec car ce fichier etait utilisé lors de la tentative de suppression.
Concernant les log anti spyware, jai installé anti-spy, ad aware et Spybot.
Voici le Hij' :
Logfile of HijackThis v1.99.1
Scan saved at 21:28:14, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
J'ai supprimé les deux fichiers. Pour 1junkliestick, j'ai du passer par le mode sans echec car ce fichier etait utilisé lors de la tentative de suppression.
Concernant les log anti spyware, jai installé anti-spy, ad aware et Spybot.
Voici le Hij' :
Logfile of HijackThis v1.99.1
Scan saved at 21:28:14, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Olivier.HELIOS\Bureau\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166899582\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lies Tick Clock 32] C:\Documents and Settings\All Users.WINDOWS\Application Data\1junkliestick\safemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ObjFord] C:\DOCUME~1\OLIVIE~1.HEL\APPLIC~1\INSIDE~1\Online Stop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
Je ne comprends pas.
En allumant mon pc auj, j'avais un message ds la barre des taches "windows ne detectait plus mon anti virus" Avast.
Pourtant, il etait bien sur mon buro. Je pouvais meme l'ouvrir mais napparaissait plus ds la barre des taches.
Donc je lai supprimé puis reinstallé.
Lors de la reinstallation, il a detecté un virus win 32:quickkeylog ds mon dossier Firefox.
Et la, à nouveau , jai le meme message mais par contre, il ne fonctionne plus : apparemment des fichiers dll manquent dans Avast.
En allumant mon pc auj, j'avais un message ds la barre des taches "windows ne detectait plus mon anti virus" Avast.
Pourtant, il etait bien sur mon buro. Je pouvais meme l'ouvrir mais napparaissait plus ds la barre des taches.
Donc je lai supprimé puis reinstallé.
Lors de la reinstallation, il a detecté un virus win 32:quickkeylog ds mon dossier Firefox.
Et la, à nouveau , jai le meme message mais par contre, il ne fonctionne plus : apparemment des fichiers dll manquent dans Avast.
est tu sur que c'est un spyware ?
peut-etre que c'est un trojan generator (le virus se recré des nouveaux fichiers infectés et c'est pourquoi ton pc en détecte toujours des nouveaux a chaque scan) Post un log de Hijackthis
un bon outil en ligne de microsoft : safety.live.com ... au cas ou ...
peut-etre que c'est un trojan generator (le virus se recré des nouveaux fichiers infectés et c'est pourquoi ton pc en détecte toujours des nouveaux a chaque scan) Post un log de Hijackthis
un bon outil en ligne de microsoft : safety.live.com ... au cas ou ...
Bonsoir à tous !
Je suis nouvelle sur ce forum, je sais même pas si je poste au bon endroit!
J'ai essayé de trouver des réponses à mes questions toute seule, mais c'est pas évident je suis vraiment pas douée:
j'ai un portable envahi de spywares (enfin je crois). Malgré l'utilisation de spybot (qui ne détecte jamais rien) et de AVG qui détecte et supprime, ça revient à une vitesse pas possible!
Aujourd'hui, j'ai passé spybot qui n'a rien trouvé, puis AVG qui a trouvé et supprimé 8 menaces, cet après midi j'ai du recommencer et 2 menaces trouvées de nouveau, mais ça n'arrête pas.
Mon curseur s'affole par moment, impossible des fois de l'emmener là où je voudrais...Y a t-il un rapport ou je ma fais des idées.
J'y connais pas grand chose alors je vous remercie de me dire si je peux faire quelque chose de concret pour stopper tout ça ? S'il y a plus que des spywares ?
Merci d'avance de vos réponses.
Je suis nouvelle sur ce forum, je sais même pas si je poste au bon endroit!
J'ai essayé de trouver des réponses à mes questions toute seule, mais c'est pas évident je suis vraiment pas douée:
j'ai un portable envahi de spywares (enfin je crois). Malgré l'utilisation de spybot (qui ne détecte jamais rien) et de AVG qui détecte et supprime, ça revient à une vitesse pas possible!
Aujourd'hui, j'ai passé spybot qui n'a rien trouvé, puis AVG qui a trouvé et supprimé 8 menaces, cet après midi j'ai du recommencer et 2 menaces trouvées de nouveau, mais ça n'arrête pas.
Mon curseur s'affole par moment, impossible des fois de l'emmener là où je voudrais...Y a t-il un rapport ou je ma fais des idées.
J'y connais pas grand chose alors je vous remercie de me dire si je peux faire quelque chose de concret pour stopper tout ça ? S'il y a plus que des spywares ?
Merci d'avance de vos réponses.
Voici le Hijack :