Rapport hijackthis
juliendu33
Messages postés
13
Statut
Membre
-
juliendu33 Messages postés 13 Statut Membre -
juliendu33 Messages postés 13 Statut Membre -
bonjour ,
j'ai des feunètres intempestives,même abusives, qui ne cessent de s'ouvrir,elle me proposent des logiciels de protection pour mon pc en me soulignant qu'il est infecté,alors que la seul infection qu'il y a dans mon pc ce sont ces publicités abusives,mon rapport HijackThis,merci de l'attention que vous voudrez bien me porter.
Logfile of HijackThis v1.99.1
Scan saved at 9:27:14, on 3/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Norton AntiVirus\navapsvc.exe
H:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\WINDOWS\system32\spupdsvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spnpinst.exe
H:\WINDOWS\system32\Sysocmgr.exe
H:\Program Files\Video Access ActiveX Object\pmsnrr.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\WINDOWS\ALCXMNTR.EXE
H:\Program Files\Video Access ActiveX Object\pmmnt.exe
H:\Program Files\Saitek\Software\Profiler.exe
H:\Program Files\Saitek\Software\SaiMfd.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\programme\Winamp\winampa.exe
H:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
H:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
H:\Program Files\Messenger\msmsgs.exe
C:\themeGold55\CursorXP\CursorXP.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
H:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
H:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
H:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\gold\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar4.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - H:\Program Files\Video Access ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Profiler] H:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] H:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OlStatusMon] "H:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [AliceSAV] H:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [AntiVermeans] H:\Program Files\AntiVermeans\AntiVermeans.exe /h
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE H:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = H:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\programme\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - H:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - H:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - H:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - H:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - H:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - H:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/n019p/EN/install/gtdownlr.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://udan0.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - H:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - H:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - H:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - H:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
*********************************************************************************************************************************************************************************************************************************************************************************************************************
rapport lopxpmh2
Rapport fait à 11:55:58,79 le sam. 03/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\Administrateur\Application Data
30/09/2006 16:59 <REP> .
30/09/2006 16:59 <REP> ..
30/09/2006 16:59 <REP> Microsoft
19/09/2006 16:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 143.663.104 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\All Users\Application Data
30/09/2006 16:59 <REP> .
30/09/2006 16:59 <REP> ..
30/09/2006 16:59 <REP> Adobe
30/12/2006 11:16 <REP> Apple Computer
30/09/2006 16:59 <REP> Google
08/10/2006 19:57 <REP> InstallShield
30/09/2006 16:59 <REP> Microsoft
30/12/2006 14:18 <REP> Nero
11/11/2006 19:19 <REP> NVIDIA
11/11/2006 19:22 <REP> nView_Profiles
30/01/2007 19:54 <REP> Skype
02/02/2007 17:39 <REP> Sony Corporation
21/10/2006 15:54 <REP> Symantec
02/01/2007 20:41 <REP> WhiteCap (Holiday Edition)
30/09/2006 16:59 <REP> Windows Genuine Advantage
18/11/2006 10:48 <REP> Yahoo! Companion
19/09/2006 17:38 62 desktop.ini
30/12/2006 14:55 1.755 QTSBandwidthCache
2 fichier(s) 1.817 octets
16 R‚p(s) 143.659.008 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\gold\Application Data
19/09/2006 16:51 <REP> .
19/09/2006 16:51 <REP> ..
21/09/2006 08:03 <REP> Adobe
21/09/2006 08:06 <REP> AdobeUM
19/09/2006 19:57 <REP> Ahead
30/12/2006 14:55 <REP> Apple Computer
11/10/2006 19:31 <REP> DivX
19/09/2006 20:22 <REP> dvdcss
20/09/2006 11:56 <REP> Google
08/10/2006 15:34 <REP> Help
19/09/2006 16:58 <REP> Identities
17/11/2006 17:10 <REP> IGN_DLM
13/01/2007 12:03 <REP> Jasc
17/10/2006 12:18 <REP> Leadertech
21/09/2006 16:18 <REP> Macromedia
07/10/2006 11:14 <REP> MAGIX
16/12/2006 17:36 <REP> Media Player Classic
19/09/2006 16:51 <REP> Microsoft
18/11/2006 15:14 <REP> Mozilla
16/12/2006 17:50 <REP> Real
21/01/2007 14:22 <REP> Ringjacker
30/01/2007 19:54 <REP> Skype
29/11/2006 19:56 <REP> Smart PC Solutions
02/02/2007 17:37 <REP> Sony Corporation
30/09/2006 16:59 <REP> Sun
21/10/2006 16:00 <REP> Symantec
24/02/2007 13:11 <REP> Talkback
24/02/2007 18:58 <REP> teamspeak2
21/01/2007 14:40 <REP> Unyte
30/12/2006 15:27 <REP> vlc
19/09/2006 16:51 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 143.659.008 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\gold\Local Settings\Application Data
19/09/2006 16:51 <REP> .
19/09/2006 16:51 <REP> ..
30/12/2006 13:57 <REP> Adobe
30/12/2006 14:23 <REP> Ahead
30/12/2006 14:54 <REP> Apple Computer
30/12/2006 14:35 <REP> Google
13/02/2007 20:10 <REP> Help
30/12/2006 14:59 <REP> Logitech-LS
19/09/2006 16:51 <REP> Microsoft
30/12/2006 14:32 <REP> Mozilla
03/01/2007 07:42 5.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 18:08 43.160 GDIPFONTCACHEV1.DAT
09/01/2007 12:23 2.138.256 IconCache.db
3 fichier(s) 2.187.048 octets
10 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\LocalService\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\NetworkService\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data
19/09/2006 16:46 <REP> .
19/09/2006 16:46 <REP> ..
19/09/2006 16:46 <REP> Microsoft
19/09/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/09/2006 16:46 <REP> .
19/09/2006 16:46 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 143.654.912 octets libres
******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\Tasks
30/12/2006 11:16 284 AppleSoftwareUpdate.job
21/10/2006 16:01 564 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - gold.job
19/09/2006 16:45 6 SA.DAT
19/09/2006 16:43 65 desktop.ini
19/09/2006 16:43 <REP> ..
19/09/2006 16:43 <REP> .
4 fichier(s) 919 octets
2 R‚p(s) 143.654.912 octets libres
******************************************
## Répertoires de H:\Program Files
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Program Files
02/03/2007 22:51 <REP> .
02/03/2007 22:51 <REP> ..
30/09/2006 16:59 <REP> Accessoires
16/12/2006 15:16 <REP> Adobe
11/11/2006 19:30 <REP> AGEIA Technologies
29/10/2006 13:50 <REP> Ahead
30/01/2007 17:43 <REP> Alice
02/03/2007 22:52 <REP> AntiVermeans
24/01/2007 16:36 <REP> Apple Software Update
02/03/2007 22:49 <REP> CartaGoGo
17/02/2007 08:37 <REP> Cube
02/03/2007 22:50 <REP> DivX
06/02/2007 18:10 <REP> Fichiers communs
07/02/2007 16:36 <REP> Google
20/09/2006 12:02 <REP> Hercules
28/02/2007 20:54 <REP> ICQLite
20/11/2006 17:41 <REP> Internet Explorer
13/01/2007 12:01 <REP> Jasc Software Inc
23/02/2007 17:18 <REP> Java
29/10/2006 13:50 <REP> LimeWire
30/09/2006 14:17 <REP> Logitech
04/11/2006 23:18 <REP> messenger
03/01/2007 17:57 <REP> Messenger Plus! Live
03/01/2007 17:54 <REP> MessengerPlus! 3
09/11/2006 08:21 <REP> Microsoft ActiveSync
29/10/2006 13:55 <REP> microsoft frontpage
14/02/2007 16:44 <REP> Microsoft Games
29/10/2006 13:50 <REP> movie maker
01/03/2007 13:09 <REP> Mozilla Firefox
29/10/2006 13:55 <REP> msn gaming zone
10/02/2007 10:01 <REP> MSN Messenger
29/12/2006 18:29 <REP> MSN Webcam Recorder
29/10/2006 21:29 <REP> MSXML 4.0
30/12/2006 14:18 <REP> Nero
19/09/2006 17:15 <REP> NetMeeting
22/10/2006 06:18 <REP> Norton AntiVirus
04/11/2006 22:51 <REP> Nouveau dossier
27/01/2007 13:12 <REP> Olivetti
21/10/2006 20:09 <REP> Ontrack
04/11/2006 23:10 <REP> Outlook Express
29/10/2006 13:50 <REP> PMP DV
16/12/2006 17:52 <REP> Real
19/09/2006 18:30 <REP> SAGEM
19/09/2006 18:30 <REP> SAGEM Wi-Fi USB 802.11g
20/09/2006 12:12 <REP> Saitek
19/09/2006 16:44 <REP> Services en ligne
21/01/2007 14:17 <REP> Skype
02/02/2007 17:42 <REP> Sony
02/02/2007 17:42 <REP> Sony Corporation
31/12/2006 08:36 <REP> SplitCam
27/02/2007 17:27 <REP> SpyDawn
22/10/2006 06:14 <REP> Symantec
30/01/2007 17:43 <REP> TechCity Solutions
28/11/2006 14:25 <REP> TGTSoft
18/11/2006 10:50 <REP> ToniArts
28/11/2006 10:45 <REP> UxTheme Multipatcher Fr
28/02/2007 16:45 <REP> Video Access ActiveX Object
14/12/2006 19:37 <REP> Winamp
01/01/2007 17:51 <REP> Windows Live Safety Center
16/12/2006 14:00 <REP> Windows Media Connect 2
06/01/2007 16:27 <REP> windows media player
19/09/2006 17:15 <REP> Windows NT
28/12/2006 17:07 <REP> WinPcap
25/09/2006 16:12 <REP> WinRAR
27/01/2007 13:06 <REP> Winter Fun Pack 2004 for Windows XP
25/09/2006 18:55 <REP> WinZip
29/10/2006 13:55 <REP> xerox
18/11/2006 10:46 <REP> Yahoo!
29/10/2006 20:33 <REP> YourSiteBar
0 fichier(s) 0 octets
69 R‚p(s) 143.650.816 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- H:\DOCUMENTS AND SETTINGS\GOLD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWL3R5EY.DEFAULT\HOSTPERM.1
host popup 2 www.joupi.com
host popup 1 www.thierrymugler.com
host popup 1 www.ebookers.fr
host popup 1 grandjeu.voyages-sncf.com
host popup 1 www.elleadore.com
host popup 1 www.clarins-recrutement.com
host popup 1 www.nouvelles-frontieres.fr
host popup 1 www.dossierfamilial.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Configuration: Windows XP
Firefox 2.0.0.2
j'ai des feunètres intempestives,même abusives, qui ne cessent de s'ouvrir,elle me proposent des logiciels de protection pour mon pc en me soulignant qu'il est infecté,alors que la seul infection qu'il y a dans mon pc ce sont ces publicités abusives,mon rapport HijackThis,merci de l'attention que vous voudrez bien me porter.
Logfile of HijackThis v1.99.1
Scan saved at 9:27:14, on 3/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Norton AntiVirus\navapsvc.exe
H:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\WINDOWS\system32\spupdsvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spnpinst.exe
H:\WINDOWS\system32\Sysocmgr.exe
H:\Program Files\Video Access ActiveX Object\pmsnrr.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\WINDOWS\ALCXMNTR.EXE
H:\Program Files\Video Access ActiveX Object\pmmnt.exe
H:\Program Files\Saitek\Software\Profiler.exe
H:\Program Files\Saitek\Software\SaiMfd.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\programme\Winamp\winampa.exe
H:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
H:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
H:\Program Files\Messenger\msmsgs.exe
C:\themeGold55\CursorXP\CursorXP.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
H:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
H:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
H:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\gold\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar4.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - H:\Program Files\Video Access ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Profiler] H:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] H:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OlStatusMon] "H:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [AliceSAV] H:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [AntiVermeans] H:\Program Files\AntiVermeans\AntiVermeans.exe /h
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE H:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = H:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\programme\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - H:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - H:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - H:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - H:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - H:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - H:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - H:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/n019p/EN/install/gtdownlr.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://udan0.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - H:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - H:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - H:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - H:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
*********************************************************************************************************************************************************************************************************************************************************************************************************************
rapport lopxpmh2
Rapport fait à 11:55:58,79 le sam. 03/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\Administrateur\Application Data
30/09/2006 16:59 <REP> .
30/09/2006 16:59 <REP> ..
30/09/2006 16:59 <REP> Microsoft
19/09/2006 16:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 143.663.104 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\All Users\Application Data
30/09/2006 16:59 <REP> .
30/09/2006 16:59 <REP> ..
30/09/2006 16:59 <REP> Adobe
30/12/2006 11:16 <REP> Apple Computer
30/09/2006 16:59 <REP> Google
08/10/2006 19:57 <REP> InstallShield
30/09/2006 16:59 <REP> Microsoft
30/12/2006 14:18 <REP> Nero
11/11/2006 19:19 <REP> NVIDIA
11/11/2006 19:22 <REP> nView_Profiles
30/01/2007 19:54 <REP> Skype
02/02/2007 17:39 <REP> Sony Corporation
21/10/2006 15:54 <REP> Symantec
02/01/2007 20:41 <REP> WhiteCap (Holiday Edition)
30/09/2006 16:59 <REP> Windows Genuine Advantage
18/11/2006 10:48 <REP> Yahoo! Companion
19/09/2006 17:38 62 desktop.ini
30/12/2006 14:55 1.755 QTSBandwidthCache
2 fichier(s) 1.817 octets
16 R‚p(s) 143.659.008 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\gold\Application Data
19/09/2006 16:51 <REP> .
19/09/2006 16:51 <REP> ..
21/09/2006 08:03 <REP> Adobe
21/09/2006 08:06 <REP> AdobeUM
19/09/2006 19:57 <REP> Ahead
30/12/2006 14:55 <REP> Apple Computer
11/10/2006 19:31 <REP> DivX
19/09/2006 20:22 <REP> dvdcss
20/09/2006 11:56 <REP> Google
08/10/2006 15:34 <REP> Help
19/09/2006 16:58 <REP> Identities
17/11/2006 17:10 <REP> IGN_DLM
13/01/2007 12:03 <REP> Jasc
17/10/2006 12:18 <REP> Leadertech
21/09/2006 16:18 <REP> Macromedia
07/10/2006 11:14 <REP> MAGIX
16/12/2006 17:36 <REP> Media Player Classic
19/09/2006 16:51 <REP> Microsoft
18/11/2006 15:14 <REP> Mozilla
16/12/2006 17:50 <REP> Real
21/01/2007 14:22 <REP> Ringjacker
30/01/2007 19:54 <REP> Skype
29/11/2006 19:56 <REP> Smart PC Solutions
02/02/2007 17:37 <REP> Sony Corporation
30/09/2006 16:59 <REP> Sun
21/10/2006 16:00 <REP> Symantec
24/02/2007 13:11 <REP> Talkback
24/02/2007 18:58 <REP> teamspeak2
21/01/2007 14:40 <REP> Unyte
30/12/2006 15:27 <REP> vlc
19/09/2006 16:51 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 143.659.008 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\gold\Local Settings\Application Data
19/09/2006 16:51 <REP> .
19/09/2006 16:51 <REP> ..
30/12/2006 13:57 <REP> Adobe
30/12/2006 14:23 <REP> Ahead
30/12/2006 14:54 <REP> Apple Computer
30/12/2006 14:35 <REP> Google
13/02/2007 20:10 <REP> Help
30/12/2006 14:59 <REP> Logitech-LS
19/09/2006 16:51 <REP> Microsoft
30/12/2006 14:32 <REP> Mozilla
03/01/2007 07:42 5.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 18:08 43.160 GDIPFONTCACHEV1.DAT
09/01/2007 12:23 2.138.256 IconCache.db
3 fichier(s) 2.187.048 octets
10 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\LocalService\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\NetworkService\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data
19/09/2006 16:47 <REP> .
19/09/2006 16:47 <REP> ..
19/09/2006 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data
19/09/2006 16:46 <REP> .
19/09/2006 16:46 <REP> ..
19/09/2006 16:46 <REP> Microsoft
19/09/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 143.654.912 octets libres
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/09/2006 16:46 <REP> .
19/09/2006 16:46 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 143.654.912 octets libres
******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\WINDOWS\Tasks
30/12/2006 11:16 284 AppleSoftwareUpdate.job
21/10/2006 16:01 564 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - gold.job
19/09/2006 16:45 6 SA.DAT
19/09/2006 16:43 65 desktop.ini
19/09/2006 16:43 <REP> ..
19/09/2006 16:43 <REP> .
4 fichier(s) 919 octets
2 R‚p(s) 143.654.912 octets libres
******************************************
## Répertoires de H:\Program Files
Le volume dans le lecteur H s'appelle Windows XP
Le num‚ro de s‚rie du volume est FC85-760B
R‚pertoire de H:\Program Files
02/03/2007 22:51 <REP> .
02/03/2007 22:51 <REP> ..
30/09/2006 16:59 <REP> Accessoires
16/12/2006 15:16 <REP> Adobe
11/11/2006 19:30 <REP> AGEIA Technologies
29/10/2006 13:50 <REP> Ahead
30/01/2007 17:43 <REP> Alice
02/03/2007 22:52 <REP> AntiVermeans
24/01/2007 16:36 <REP> Apple Software Update
02/03/2007 22:49 <REP> CartaGoGo
17/02/2007 08:37 <REP> Cube
02/03/2007 22:50 <REP> DivX
06/02/2007 18:10 <REP> Fichiers communs
07/02/2007 16:36 <REP> Google
20/09/2006 12:02 <REP> Hercules
28/02/2007 20:54 <REP> ICQLite
20/11/2006 17:41 <REP> Internet Explorer
13/01/2007 12:01 <REP> Jasc Software Inc
23/02/2007 17:18 <REP> Java
29/10/2006 13:50 <REP> LimeWire
30/09/2006 14:17 <REP> Logitech
04/11/2006 23:18 <REP> messenger
03/01/2007 17:57 <REP> Messenger Plus! Live
03/01/2007 17:54 <REP> MessengerPlus! 3
09/11/2006 08:21 <REP> Microsoft ActiveSync
29/10/2006 13:55 <REP> microsoft frontpage
14/02/2007 16:44 <REP> Microsoft Games
29/10/2006 13:50 <REP> movie maker
01/03/2007 13:09 <REP> Mozilla Firefox
29/10/2006 13:55 <REP> msn gaming zone
10/02/2007 10:01 <REP> MSN Messenger
29/12/2006 18:29 <REP> MSN Webcam Recorder
29/10/2006 21:29 <REP> MSXML 4.0
30/12/2006 14:18 <REP> Nero
19/09/2006 17:15 <REP> NetMeeting
22/10/2006 06:18 <REP> Norton AntiVirus
04/11/2006 22:51 <REP> Nouveau dossier
27/01/2007 13:12 <REP> Olivetti
21/10/2006 20:09 <REP> Ontrack
04/11/2006 23:10 <REP> Outlook Express
29/10/2006 13:50 <REP> PMP DV
16/12/2006 17:52 <REP> Real
19/09/2006 18:30 <REP> SAGEM
19/09/2006 18:30 <REP> SAGEM Wi-Fi USB 802.11g
20/09/2006 12:12 <REP> Saitek
19/09/2006 16:44 <REP> Services en ligne
21/01/2007 14:17 <REP> Skype
02/02/2007 17:42 <REP> Sony
02/02/2007 17:42 <REP> Sony Corporation
31/12/2006 08:36 <REP> SplitCam
27/02/2007 17:27 <REP> SpyDawn
22/10/2006 06:14 <REP> Symantec
30/01/2007 17:43 <REP> TechCity Solutions
28/11/2006 14:25 <REP> TGTSoft
18/11/2006 10:50 <REP> ToniArts
28/11/2006 10:45 <REP> UxTheme Multipatcher Fr
28/02/2007 16:45 <REP> Video Access ActiveX Object
14/12/2006 19:37 <REP> Winamp
01/01/2007 17:51 <REP> Windows Live Safety Center
16/12/2006 14:00 <REP> Windows Media Connect 2
06/01/2007 16:27 <REP> windows media player
19/09/2006 17:15 <REP> Windows NT
28/12/2006 17:07 <REP> WinPcap
25/09/2006 16:12 <REP> WinRAR
27/01/2007 13:06 <REP> Winter Fun Pack 2004 for Windows XP
25/09/2006 18:55 <REP> WinZip
29/10/2006 13:55 <REP> xerox
18/11/2006 10:46 <REP> Yahoo!
29/10/2006 20:33 <REP> YourSiteBar
0 fichier(s) 0 octets
69 R‚p(s) 143.650.816 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- H:\DOCUMENTS AND SETTINGS\GOLD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWL3R5EY.DEFAULT\HOSTPERM.1
host popup 2 www.joupi.com
host popup 1 www.thierrymugler.com
host popup 1 www.ebookers.fr
host popup 1 grandjeu.voyages-sncf.com
host popup 1 www.elleadore.com
host popup 1 www.clarins-recrutement.com
host popup 1 www.nouvelles-frontieres.fr
host popup 1 www.dossierfamilial.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Configuration: Windows XP
Firefox 2.0.0.2
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
1) scanne ton pc avec un antivirus.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
https://www.trendmicro.com/fr_fr/business.html
puis télécharge lpt309.zip ici (fichier de définitions de virus/pattern file):
https://www.trendmicro.com/fr_fr/business.html
dézippe ensuite lpt309.zip et tu obtiendras le fichier lpt$vpn.309
une fois obtenu le fichier lpt$vpn.309 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée (voir ici comment faire: http://www.libellules.ch/desactiver_restauration.php afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
https://www.trendmicro.com/fr_fr/business.html
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
n'oublie pas de désactiver le module de scan résident de ton antivirus actuel avant d'utiliser les logiciels conseillés,
afin de réduire le temps de scan, les plantages, et fausses alertes.
(l'antivirus avast produit une fausse alerte envers sysclean, pensez a désactiver avast avant le téléchargement de sysclean)
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) nettoie ton pc et scanne le avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
https://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
https://www.safer-networking.org/download/
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
https://www.adaware.com/free-antivirus-download
télécharge/installe/met a jour et nettoie ton pc avec Microsoft Windows Defender (gratuit)
https://www.microsoft.com/fr-fr/security?rtc=1
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
https://www.webroot.com/fr/fr
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.brightfort.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://ww11.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
https://www.trendmicro.com/fr_fr/business.html
puis télécharge lpt309.zip ici (fichier de définitions de virus/pattern file):
https://www.trendmicro.com/fr_fr/business.html
dézippe ensuite lpt309.zip et tu obtiendras le fichier lpt$vpn.309
une fois obtenu le fichier lpt$vpn.309 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée (voir ici comment faire: http://www.libellules.ch/desactiver_restauration.php afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
https://www.trendmicro.com/fr_fr/business.html
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
n'oublie pas de désactiver le module de scan résident de ton antivirus actuel avant d'utiliser les logiciels conseillés,
afin de réduire le temps de scan, les plantages, et fausses alertes.
(l'antivirus avast produit une fausse alerte envers sysclean, pensez a désactiver avast avant le téléchargement de sysclean)
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) nettoie ton pc et scanne le avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
https://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
https://www.safer-networking.org/download/
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
https://www.adaware.com/free-antivirus-download
télécharge/installe/met a jour et nettoie ton pc avec Microsoft Windows Defender (gratuit)
https://www.microsoft.com/fr-fr/security?rtc=1
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
https://www.webroot.com/fr/fr
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.brightfort.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://ww11.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
