Sujet Précédent Sujet Suivant

Popup intempestif

Fermé
kRyS - 6 mars 2007 à 23:11
 viitoto83 - 6 oct. 2008 à 13:38
Bonjour, l'ordi d'un parent est infecté d'un virus (un de ceux qui se lance au démarage du PC et qui lance des pub intempestivement : meetic-casino....) => plusieurs processus du navigateur lancé sans possiblité d'en supprimer définitivement car ceux-ci se relancent automatiquement...surement par le virus en question

n'ayant pas accès à l'ordi tout le temps, j'aurais besoin d'un coup de main pour identifier la bestiole...il doit y avoir des pros dans le coins à ce que je sais de ce forum !

j'ai bien sur passé ad-aware, spybot, smitfraudfix...hijackthis dont je vous post le rapport :

Logfile of HijackThis v1.99.0
Scan saved at 22:56:35, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MD40323\ICON.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Documents and Settings\jean\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
c:\progra~1\avantb~1\avant.exe
C:\PROGRA~1\AVANTB~1\avant.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [pile open rect skip] D:\Documents and Settings\All Users\Application Data\CDROM FLAG PILE OPEN\view heck.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: 2Mega Camera Manager Monitor.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC71AF52-8271-4296-B09E-62E5B4B9A34B}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) - Unknown - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) - Unknown - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Merci bcp !
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
moe
1 janv. 2008 à 19:25
Salut Lyonnais

Je crois que marseillaise13 ne pourra pas le désinstaller via l'uninstall d'MSN+ dans Ajout/suppression de programme, le dossier Adverts dans Program Files étant absent :-).
L'uninstall d'MSN+ ne sert qu'à faire le relais entre l'utilisateur et le désinstalleur Lop => %ProgramFiles%\Adverts\uninst.exe qui lui ne peut pas être exécuté directement.

D'ailleurs à ce propos, lors des nouvelles installations d'MSN+ avec sponsors, dorénavant le nom du dossier contenant le désinstalleur Lop n'est plus "Adverts", mais vient de passer à "Circle Developement".

Bonne continuation

@+
1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2008 à 19:56
Bonjour moe, et bonne année.

merci pour l'info.

Juste pour info, je viens de traiter un cas avec 5 jobs (un par session) :

http://www.commentcamarche.net/forum/affich 4340735 alert spyware pc tres lent pub intempestive?page=2#23
0
moe > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
1 janv. 2008 à 20:45
Salut Lyonnais et bonne année à toi aussi.

Merci pour ce lien très interessant !
Du coup je vais envisager de faire quelques tests en multi-sessions avec LopxpBeta et l'infection lop, ce que je n'avais pas encore fait avec cette dernière variante en date.
Lol, c'est mpressionnant le nombre de fois ou des progs liés à lop ont été installés sur ce pc depuis deux ans en tout cas !

@+ et encore merci.
0
Réponse 2 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 mars 2007 à 23:35
Bonsoir,

Télécharge

http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
Double clic sur Lopxp2_Test.exe.

Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
@+
0
mimosa. Messages postés 6 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 9 mai 2007
25 mars 2007 à 15:25
bonjour,

J'ai exactement le meme problème que la personne à qui tu as répondu au sujets des fenêtres de publicités intempestives !

j'ai essayé de cliquer sur le lien que tu donnes c'est à dire perso.orange, mais je suis redirigé automatiquement vers la page d'accueil orange !

je n'arrive donc pas à m'en débarasser !

Si tu as un conseil, est il possible de m'envoyer un mail à emilie.cros@hotmail.fr

Merci beaucoup
0
Réponse 3 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mars 2007 à 16:03
Bonjour,

je ne fais pas de traitement par courriel;

par contre, on peut continuer ici.

le lien est mort;

Fais ceci :

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+
0
mimosa. Messages postés 6 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 9 mai 2007
25 mars 2007 à 16:10
Merci pour le lien envoyé !

Voici le résultat :

Rapport lopxpMH2 version 2.0 fait à 17:05:29,20 le 25/03/2007
C:\Documents and Settings\Mathieu\Bureau\emilie

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\All Users\Application Data

31/10/2006 03:50 <REP> .
31/10/2006 03:50 <REP> ..
17/03/2007 01:06 <REP> AceHoleTransThis
14/01/2007 16:25 <REP> Adobe
30/10/2006 19:00 <REP> Ahead
08/11/2006 18:00 <REP> HP
17/03/2007 01:06 <REP> Messenger Plus!
04/07/2005 22:55 <REP> Microsoft
07/11/2006 21:39 <REP> nView_Profiles
30/10/2006 18:54 <REP> Symantec
27/01/2007 09:47 <REP> TuneUp Software
18/01/2007 20:53 <REP> Windows Genuine Advantage
07/02/2007 19:35 <REP> Windows Live Toolbar
04/07/2005 22:55 62 desktop.ini
08/11/2006 17:51 726 hpzinstall.log
2 fichier(s) 788 octets
13 Rép(s) 127 462 404 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette\Application Data

30/10/2006 19:14 <REP> .
30/10/2006 19:14 <REP> ..
14/01/2007 16:20 <REP> Adobe
14/01/2007 16:26 <REP> AdobeUM
18/11/2006 17:37 <REP> Ahead
14/01/2007 17:57 <REP> CopyToDvd
03/01/2007 03:52 <REP> DivX
06/01/2007 16:22 <REP> Google
08/11/2006 17:50 <REP> HP
30/10/2006 19:14 <REP> Identities
05/01/2007 01:43 <REP> Image Zone Express
14/01/2007 17:44 <REP> Lavasoft
30/12/2006 10:39 <REP> Macromedia
04/01/2007 03:00 <REP> Media Player Classic
30/10/2006 19:14 <REP> Microsoft
05/01/2007 21:17 <REP> Mozilla
30/12/2006 13:39 <REP> MSNInstaller
28/01/2007 17:07 <REP> OpenOffice.org2
30/10/2006 19:14 <REP> SampleView
31/10/2006 21:06 <REP> Symantec
27/01/2007 09:47 <REP> TuneUp Software
27/01/2007 00:34 <REP> vlc
04/01/2007 18:16 <REP> Vso
07/11/2006 21:33 <REP> Xerox
30/10/2006 19:14 62 desktop.ini
14/01/2007 16:13 238 dm.ini
04/01/2007 18:16 87 608 ezpinst.exe
26/01/2007 22:28 24 464 GDIPFONTCACHEV1.DAT
04/01/2007 18:16 7 824 pcouffin.cat
04/01/2007 18:16 1 144 pcouffin.inf
04/01/2007 18:16 34 pcouffin.log
04/01/2007 18:16 47 360 pcouffin.sys
30/10/2006 19:14 67 sversion.ini
9 fichier(s) 168 801 octets
24 Rép(s) 127 462 404 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette\Local Settings\Application Data

30/10/2006 19:14 <REP> .
30/10/2006 19:14 <REP> ..
14/01/2007 16:13 <REP> Adobe
23/12/2006 00:26 <REP> Ahead
30/10/2006 19:14 <REP> ApplicationHistory
06/01/2007 16:22 <REP> Google
30/12/2006 10:57 <REP> Help
30/12/2006 16:06 <REP> Identities
30/10/2006 19:14 <REP> Microsoft
05/01/2007 21:17 <REP> Mozilla
05/11/2006 00:50 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/10/2006 19:14 135 fusioncache.dat
08/11/2006 17:47 24 464 GDIPFONTCACHEV1.DAT
30/10/2006 19:14 5 871 030 IconCache.db
4 fichier(s) 5 924 301 octets
10 Rép(s) 127 462 404 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette_2\Application Data

14/01/2007 19:36 <REP> .
14/01/2007 19:36 <REP> ..
05/02/2007 10:02 <REP> Adobe
05/02/2007 10:02 <REP> AdobeUM
14/01/2007 19:54 <REP> DivX
14/01/2007 19:36 <REP> Identities
30/01/2007 16:28 <REP> Macromedia
14/01/2007 19:36 <REP> Microsoft
14/01/2007 19:36 <REP> SampleView
08/03/2007 17:04 <REP> Symantec
14/01/2007 19:36 62 desktop.ini
14/01/2007 19:36 67 sversion.ini
2 fichier(s) 129 octets
10 Rép(s) 127 462 400 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette_2\Local Settings\Application Data

14/01/2007 19:36 <REP> .
14/01/2007 19:36 <REP> ..
05/02/2007 10:02 <REP> Adobe
14/01/2007 19:36 <REP> ApplicationHistory
02/02/2007 20:20 <REP> Identities
14/01/2007 19:36 <REP> Microsoft
14/01/2007 19:36 135 fusioncache.dat
26/01/2007 20:43 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:36 5 349 322 IconCache.db
3 fichier(s) 5 373 921 octets
6 Rép(s) 127 462 400 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Default User\Application Data

31/10/2006 03:50 <REP> .
31/10/2006 03:50 <REP> ..
30/10/2006 19:09 <REP> Identities
04/07/2005 22:55 <REP> Microsoft
30/10/2006 19:09 <REP> SampleView
04/07/2005 22:55 62 desktop.ini
30/10/2006 19:09 67 sversion.ini
2 fichier(s) 129 octets
5 Rép(s) 127 462 400 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/07/2005 22:55 <REP> .
04/07/2005 22:55 <REP> ..
30/10/2006 19:09 <REP> ApplicationHistory
04/07/2005 21:06 <REP> Microsoft
30/10/2006 19:09 135 fusioncache.dat
30/10/2006 19:09 4 810 674 IconCache.db
2 fichier(s) 4 810 809 octets
4 Rép(s) 127 462 400 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Florian\Application Data

14/01/2007 19:39 <REP> .
14/01/2007 19:39 <REP> ..
28/01/2007 17:02 <REP> DivX
14/01/2007 19:39 <REP> Identities
27/01/2007 14:53 <REP> Macromedia
14/01/2007 19:39 <REP> Microsoft
19/01/2007 19:55 <REP> OpenOffice.org2
14/01/2007 19:39 <REP> SampleView
03/02/2007 14:34 <REP> vlc
14/01/2007 19:39 62 desktop.ini
14/01/2007 19:39 67 sversion.ini
2 fichier(s) 129 octets
9 Rép(s) 127 462 400 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Florian\Local Settings\Application Data

14/01/2007 19:39 <REP> .
14/01/2007 19:39 <REP> ..
03/02/2007 20:19 <REP> Ahead
14/01/2007 19:39 <REP> ApplicationHistory
02/02/2007 20:25 <REP> Identities
14/01/2007 19:39 <REP> Microsoft
28/01/2007 17:35 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/01/2007 19:39 135 fusioncache.dat
25/03/2007 16:53 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:39 4 810 674 IconCache.db
4 fichier(s) 4 860 361 octets
6 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/07/2005 21:14 <REP> .
04/07/2005 21:14 <REP> ..
04/07/2005 21:14 <REP> Microsoft
13/03/2007 20:10 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/07/2005 21:14 <REP> .
04/07/2005 21:14 <REP> ..
04/07/2005 21:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Mathieu\Application Data

14/01/2007 19:24 <REP> .
14/01/2007 19:24 <REP> ..
18/02/2007 02:14 <REP> Adobe
18/02/2007 02:15 <REP> AdobeUM
08/02/2007 21:57 <REP> Ahead
24/03/2007 14:35 <REP> Azureus
14/01/2007 19:25 <REP> DivX
14/01/2007 19:24 <REP> Identities
15/01/2007 21:13 <REP> Lavasoft
14/01/2007 21:37 <REP> Macromedia
14/01/2007 20:20 <REP> Media Player Classic
14/01/2007 19:24 <REP> Microsoft
15/01/2007 21:11 <REP> Mozilla
10/03/2007 19:31 <REP> OpenOffice.org2
17/03/2007 01:06 <REP> PureFlawTwo
14/01/2007 19:24 <REP> SampleView
11/03/2007 14:15 <REP> Shareaza
18/03/2007 22:31 <REP> Sun
11/03/2007 14:44 <REP> TuneUp Software
14/03/2007 20:08 <REP> uTorrent
27/01/2007 20:14 <REP> vlc
14/01/2007 19:24 62 desktop.ini
17/03/2007 12:12 8 224 GDIPFONTCACHEV1.DAT
14/01/2007 19:24 67 sversion.ini
3 fichier(s) 8 353 octets
21 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data

14/01/2007 19:24 <REP> .
14/01/2007 19:24 <REP> ..
18/02/2007 02:14 <REP> Adobe
14/01/2007 19:24 <REP> ApplicationHistory
07/03/2007 20:23 <REP> Google
17/01/2007 20:51 <REP> Identities
14/01/2007 19:24 <REP> Microsoft
15/01/2007 21:11 <REP> Mozilla
11/03/2007 14:15 <REP> Shareaza
14/01/2007 19:26 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/01/2007 19:24 130 fusioncache.dat
16/03/2007 20:59 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:24 2 110 654 IconCache.db
4 fichier(s) 2 183 888 octets
9 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/07/2005 21:11 <REP> .
04/07/2005 21:11 <REP> ..
04/07/2005 21:11 <REP> Microsoft
30/12/2006 10:19 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/07/2005 21:11 <REP> .
04/07/2005 21:11 <REP> ..
04/07/2005 21:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 127 462 395 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 03:48 <REP> .
31/10/2006 03:48 <REP> ..
30/10/2006 19:10 <REP> Identities
04/07/2005 21:09 <REP> Microsoft
30/10/2006 19:10 <REP> SampleView
30/10/2006 18:55 <REP> Symantec
04/07/2005 21:09 62 desktop.ini
30/10/2006 19:10 67 sversion.ini
2 fichier(s) 129 octets
6 Rép(s) 127 462 391 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/07/2005 21:09 <REP> .
04/07/2005 21:09 <REP> ..
30/10/2006 19:10 <REP> ApplicationHistory
04/07/2005 21:09 <REP> Microsoft
30/10/2006 19:10 135 fusioncache.dat
30/10/2006 19:10 4 810 674 IconCache.db
2 fichier(s) 4 810 809 octets
4 Rép(s) 127 462 391 808 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Program Files

25/03/2007 17:03 <REP> .
25/03/2007 17:03 <REP> ..
14/01/2007 16:21 <REP> Adobe
17/03/2007 01:06 <REP> Adverts
30/10/2006 19:00 <REP> Ahead
31/08/2005 23:09 <REP> ComPlus Applications
30/10/2006 21:05 <REP> Creative
23/12/2006 00:57 <REP> directx
05/01/2007 21:14 <REP> DivX
25/03/2007 16:48 <REP> EA GAMES
25/03/2007 17:03 <REP> Fichiers communs
05/01/2007 01:45 <REP> GameSpy Arcade
23/12/2006 00:55 <REP> GOA
07/03/2007 20:23 <REP> Google
08/11/2006 17:58 <REP> Hewlett-Packard
31/08/2005 23:09 <REP> HighMAT CD Writing Wizard
08/11/2006 18:00 <REP> HP
18/02/2007 02:20 <REP> Internet Explorer
24/12/2006 16:41 <REP> Inventel
18/03/2007 22:23 <REP> Java
04/01/2007 14:34 <REP> K-Lite Codec Pack
14/01/2007 17:44 <REP> Lavasoft
25/03/2007 16:48 <REP> L'Entraîneur 5
01/02/2007 19:47 <REP> Macrogaming
31/08/2005 23:09 <REP> Messenger
25/03/2007 12:57 <REP> Messenger Plus! Live
31/08/2005 23:09 <REP> microsoft frontpage
18/11/2006 17:50 <REP> Microsoft Office
31/08/2005 23:09 <REP> Movie Maker
18/02/2007 01:13 <REP> Mozilla Firefox
31/08/2005 23:09 <REP> MSN
31/08/2005 23:09 <REP> MSN Gaming Zone
25/03/2007 12:57 <REP> MSN Messenger
01/01/2007 14:10 <REP> MSXML 4.0
31/08/2005 23:09 <REP> NetMeeting
25/03/2007 15:42 <REP> Norton Internet Security
31/08/2005 23:09 <REP> Online Services
19/01/2007 19:54 <REP> OpenOffice.org 2.0
01/01/2007 14:09 <REP> Outlook Express
07/03/2007 20:23 <REP> Picasa2
17/03/2007 01:06 <REP> PureFlawTwo
30/12/2006 10:11 <REP> Securitoo
31/08/2005 23:09 <REP> Services en ligne
13/03/2007 20:27 <REP> Shareaza
06/01/2007 15:10 <REP> SLD Codec Pack
25/03/2007 17:03 <REP> StarOffice7
25/03/2007 15:41 <REP> Symantec
05/01/2007 21:27 <REP> SymNetDrv
30/10/2006 19:24 <REP> TLC-Edusoft
17/02/2007 19:30 <REP> TuneUp Utilities 2007
27/01/2007 00:33 <REP> VideoLAN
03/02/2007 20:17 <REP> VSO
25/03/2007 17:04 <REP> Wanadoo
07/02/2007 19:39 <REP> Windows Live Favorites
07/02/2007 19:39 <REP> Windows Live Toolbar
05/03/2007 21:16 <REP> Windows Media Connect
05/03/2007 21:18 <REP> Windows Media Connect 2
05/03/2007 21:18 <REP> Windows Media Player
31/08/2005 23:09 <REP> Windows NT
02/03/2007 21:16 <REP> WinRAR
31/08/2005 23:09 <REP> xerox
0 fichier(s) 0 octets
61 Rép(s) 127 462 387 712 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZNWWIJW.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Trans this save the REG_SZ C:\Documents and Settings\All Users\Application Data\AceHoleTransThis\lies cake.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
view skip REG_SZ C:\DOCUME~1\Mathieu\APPLIC~1\PUREFL~1\vc inside type.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Merci de me tenir informer

a +
0
Réponse 4 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mars 2007 à 16:32
Re,

tu as installé Messenger Plus! Live le 17 mars avec le sponsor dans Messenger Plus! Live et tu l'as installé aujourd'hui dans C:\Program Files (avec ou sans le sponsor ?).

Fais ceci : démarrer panneau de configuration, ajout/suppression de programme.

Tu cherche messenger plus et tu clique sur désinstaller. Il devrait te propose de désinstaller szeulempent le sponsor. Tu acceptes. Si tu en trouves plusieurs, tu refais la même chose.

Tu remets un log lopxp.

Ensuite,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
mimosa. Messages postés 6 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 9 mai 2007
25 mars 2007 à 16:40
Merci beaucoup,

voici le résultat :


Logfile of HijackThis v1.99.1
Scan saved at 17:38:42, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Mathieu\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\system32\DualAn.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cbab400102fe4e96a8f47eef49b1b0ad
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cbab400102fe4e96a8f47eef49b1b0ad
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Dans l'attente,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mars 2007 à 16:49
Re,

C:\DOCUME~1\Mathieu\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe : tu n'as pas installé comme dit dans le tuto;

je veux voir :
C:\hijackthis\HijackThis.exe

As tu désinstallé le sponsor ?

refais tourner lopxp et poste le rapport

poste un nouveau rapport hijackthis.
@+
0
mimosa. Messages postés 6 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 9 mai 2007
25 mars 2007 à 17:02
Alors,

désolée je ne suis qu'une débutante, j'ai un peu de mal à tout comprendre !!!!

Par contre j'ai refait tourné le lopxp et voici le résultat :

Rapport lopxpMH2 version 2.0 fait à 17:58:58,45 le 25/03/2007
C:\

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\All Users\Application Data

31/10/2006 03:50 <REP> .
31/10/2006 03:50 <REP> ..
17/03/2007 01:06 <REP> AceHoleTransThis
14/01/2007 16:25 <REP> Adobe
30/10/2006 19:00 <REP> Ahead
08/11/2006 18:00 <REP> HP
17/03/2007 01:06 <REP> Messenger Plus!
04/07/2005 22:55 <REP> Microsoft
07/11/2006 21:39 <REP> nView_Profiles
30/10/2006 18:54 <REP> Symantec
27/01/2007 09:47 <REP> TuneUp Software
18/01/2007 20:53 <REP> Windows Genuine Advantage
07/02/2007 19:35 <REP> Windows Live Toolbar
04/07/2005 22:55 62 desktop.ini
08/11/2006 17:51 726 hpzinstall.log
2 fichier(s) 788 octets
13 Rép(s) 127 440 609 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette\Application Data

30/10/2006 19:14 <REP> .
30/10/2006 19:14 <REP> ..
14/01/2007 16:20 <REP> Adobe
14/01/2007 16:26 <REP> AdobeUM
18/11/2006 17:37 <REP> Ahead
14/01/2007 17:57 <REP> CopyToDvd
03/01/2007 03:52 <REP> DivX
06/01/2007 16:22 <REP> Google
08/11/2006 17:50 <REP> HP
30/10/2006 19:14 <REP> Identities
05/01/2007 01:43 <REP> Image Zone Express
14/01/2007 17:44 <REP> Lavasoft
30/12/2006 10:39 <REP> Macromedia
04/01/2007 03:00 <REP> Media Player Classic
30/10/2006 19:14 <REP> Microsoft
05/01/2007 21:17 <REP> Mozilla
30/12/2006 13:39 <REP> MSNInstaller
28/01/2007 17:07 <REP> OpenOffice.org2
30/10/2006 19:14 <REP> SampleView
31/10/2006 21:06 <REP> Symantec
27/01/2007 09:47 <REP> TuneUp Software
27/01/2007 00:34 <REP> vlc
04/01/2007 18:16 <REP> Vso
07/11/2006 21:33 <REP> Xerox
30/10/2006 19:14 62 desktop.ini
14/01/2007 16:13 238 dm.ini
04/01/2007 18:16 87 608 ezpinst.exe
26/01/2007 22:28 24 464 GDIPFONTCACHEV1.DAT
04/01/2007 18:16 7 824 pcouffin.cat
04/01/2007 18:16 1 144 pcouffin.inf
04/01/2007 18:16 34 pcouffin.log
04/01/2007 18:16 47 360 pcouffin.sys
30/10/2006 19:14 67 sversion.ini
9 fichier(s) 168 801 octets
24 Rép(s) 127 440 609 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette\Local Settings\Application Data

30/10/2006 19:14 <REP> .
30/10/2006 19:14 <REP> ..
14/01/2007 16:13 <REP> Adobe
23/12/2006 00:26 <REP> Ahead
30/10/2006 19:14 <REP> ApplicationHistory
06/01/2007 16:22 <REP> Google
30/12/2006 10:57 <REP> Help
30/12/2006 16:06 <REP> Identities
30/10/2006 19:14 <REP> Microsoft
05/01/2007 21:17 <REP> Mozilla
05/11/2006 00:50 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/10/2006 19:14 135 fusioncache.dat
08/11/2006 17:47 24 464 GDIPFONTCACHEV1.DAT
30/10/2006 19:14 5 871 030 IconCache.db
4 fichier(s) 5 924 301 octets
10 Rép(s) 127 440 609 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette_2\Application Data

14/01/2007 19:36 <REP> .
14/01/2007 19:36 <REP> ..
05/02/2007 10:02 <REP> Adobe
05/02/2007 10:02 <REP> AdobeUM
14/01/2007 19:54 <REP> DivX
14/01/2007 19:36 <REP> Identities
30/01/2007 16:28 <REP> Macromedia
14/01/2007 19:36 <REP> Microsoft
14/01/2007 19:36 <REP> SampleView
08/03/2007 17:04 <REP> Symantec
14/01/2007 19:36 62 desktop.ini
14/01/2007 19:36 67 sversion.ini
2 fichier(s) 129 octets
10 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Babette_2\Local Settings\Application Data

14/01/2007 19:36 <REP> .
14/01/2007 19:36 <REP> ..
05/02/2007 10:02 <REP> Adobe
14/01/2007 19:36 <REP> ApplicationHistory
02/02/2007 20:20 <REP> Identities
14/01/2007 19:36 <REP> Microsoft
14/01/2007 19:36 135 fusioncache.dat
26/01/2007 20:43 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:36 5 349 322 IconCache.db
3 fichier(s) 5 373 921 octets
6 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Default User\Application Data

31/10/2006 03:50 <REP> .
31/10/2006 03:50 <REP> ..
30/10/2006 19:09 <REP> Identities
04/07/2005 22:55 <REP> Microsoft
30/10/2006 19:09 <REP> SampleView
04/07/2005 22:55 62 desktop.ini
30/10/2006 19:09 67 sversion.ini
2 fichier(s) 129 octets
5 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/07/2005 22:55 <REP> .
04/07/2005 22:55 <REP> ..
30/10/2006 19:09 <REP> ApplicationHistory
04/07/2005 21:06 <REP> Microsoft
30/10/2006 19:09 135 fusioncache.dat
30/10/2006 19:09 4 810 674 IconCache.db
2 fichier(s) 4 810 809 octets
4 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Florian\Application Data

14/01/2007 19:39 <REP> .
14/01/2007 19:39 <REP> ..
28/01/2007 17:02 <REP> DivX
14/01/2007 19:39 <REP> Identities
27/01/2007 14:53 <REP> Macromedia
14/01/2007 19:39 <REP> Microsoft
19/01/2007 19:55 <REP> OpenOffice.org2
14/01/2007 19:39 <REP> SampleView
03/02/2007 14:34 <REP> vlc
14/01/2007 19:39 62 desktop.ini
14/01/2007 19:39 67 sversion.ini
2 fichier(s) 129 octets
9 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Florian\Local Settings\Application Data

14/01/2007 19:39 <REP> .
14/01/2007 19:39 <REP> ..
03/02/2007 20:19 <REP> Ahead
14/01/2007 19:39 <REP> ApplicationHistory
02/02/2007 20:25 <REP> Identities
14/01/2007 19:39 <REP> Microsoft
28/01/2007 17:35 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/01/2007 19:39 135 fusioncache.dat
25/03/2007 16:53 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:39 4 810 674 IconCache.db
4 fichier(s) 4 860 361 octets
6 Rép(s) 127 440 605 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/07/2005 21:14 <REP> .
04/07/2005 21:14 <REP> ..
04/07/2005 21:14 <REP> Microsoft
13/03/2007 20:10 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/07/2005 21:14 <REP> .
04/07/2005 21:14 <REP> ..
04/07/2005 21:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Mathieu\Application Data

14/01/2007 19:24 <REP> .
14/01/2007 19:24 <REP> ..
18/02/2007 02:14 <REP> Adobe
18/02/2007 02:15 <REP> AdobeUM
08/02/2007 21:57 <REP> Ahead
24/03/2007 14:35 <REP> Azureus
14/01/2007 19:25 <REP> DivX
14/01/2007 19:24 <REP> Identities
15/01/2007 21:13 <REP> Lavasoft
14/01/2007 21:37 <REP> Macromedia
14/01/2007 20:20 <REP> Media Player Classic
14/01/2007 19:24 <REP> Microsoft
15/01/2007 21:11 <REP> Mozilla
10/03/2007 19:31 <REP> OpenOffice.org2
14/01/2007 19:24 <REP> SampleView
11/03/2007 14:15 <REP> Shareaza
18/03/2007 22:31 <REP> Sun
11/03/2007 14:44 <REP> TuneUp Software
14/03/2007 20:08 <REP> uTorrent
27/01/2007 20:14 <REP> vlc
14/01/2007 19:24 62 desktop.ini
17/03/2007 12:12 8 224 GDIPFONTCACHEV1.DAT
14/01/2007 19:24 67 sversion.ini
3 fichier(s) 8 353 octets
20 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data

14/01/2007 19:24 <REP> .
14/01/2007 19:24 <REP> ..
18/02/2007 02:14 <REP> Adobe
14/01/2007 19:24 <REP> ApplicationHistory
07/03/2007 20:23 <REP> Google
17/01/2007 20:51 <REP> Identities
14/01/2007 19:24 <REP> Microsoft
15/01/2007 21:11 <REP> Mozilla
11/03/2007 14:15 <REP> Shareaza
14/01/2007 19:26 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/01/2007 19:24 130 fusioncache.dat
16/03/2007 20:59 24 464 GDIPFONTCACHEV1.DAT
14/01/2007 19:24 2 110 654 IconCache.db
4 fichier(s) 2 183 888 octets
9 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/07/2005 21:11 <REP> .
04/07/2005 21:11 <REP> ..
04/07/2005 21:11 <REP> Microsoft
30/12/2006 10:19 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/07/2005 21:11 <REP> .
04/07/2005 21:11 <REP> ..
04/07/2005 21:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 127 440 601 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 03:48 <REP> .
31/10/2006 03:48 <REP> ..
30/10/2006 19:10 <REP> Identities
04/07/2005 21:09 <REP> Microsoft
30/10/2006 19:10 <REP> SampleView
30/10/2006 18:55 <REP> Symantec
04/07/2005 21:09 62 desktop.ini
30/10/2006 19:10 67 sversion.ini
2 fichier(s) 129 octets
6 Rép(s) 127 440 596 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/07/2005 21:09 <REP> .
04/07/2005 21:09 <REP> ..
30/10/2006 19:10 <REP> ApplicationHistory
04/07/2005 21:09 <REP> Microsoft
30/10/2006 19:10 135 fusioncache.dat
30/10/2006 19:10 4 810 674 IconCache.db
2 fichier(s) 4 810 809 octets
4 Rép(s) 127 440 596 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88A-AA32

Répertoire de C:\Program Files

25/03/2007 17:36 <REP> .
25/03/2007 17:36 <REP> ..
14/01/2007 16:21 <REP> Adobe
30/10/2006 19:00 <REP> Ahead
31/08/2005 23:09 <REP> ComPlus Applications
30/10/2006 21:05 <REP> Creative
23/12/2006 00:57 <REP> directx
05/01/2007 21:14 <REP> DivX
25/03/2007 16:48 <REP> EA GAMES
25/03/2007 17:48 <REP> eMule
25/03/2007 17:03 <REP> Fichiers communs
05/01/2007 01:45 <REP> GameSpy Arcade
23/12/2006 00:55 <REP> GOA
07/03/2007 20:23 <REP> Google
08/11/2006 17:58 <REP> Hewlett-Packard
31/08/2005 23:09 <REP> HighMAT CD Writing Wizard
08/11/2006 18:00 <REP> HP
18/02/2007 02:20 <REP> Internet Explorer
24/12/2006 16:41 <REP> Inventel
18/03/2007 22:23 <REP> Java
04/01/2007 14:34 <REP> K-Lite Codec Pack
14/01/2007 17:44 <REP> Lavasoft
25/03/2007 16:48 <REP> L'Entraîneur 5
01/02/2007 19:47 <REP> Macrogaming
31/08/2005 23:09 <REP> Messenger
25/03/2007 12:57 <REP> Messenger Plus! Live
31/08/2005 23:09 <REP> microsoft frontpage
18/11/2006 17:50 <REP> Microsoft Office
31/08/2005 23:09 <REP> Movie Maker
18/02/2007 01:13 <REP> Mozilla Firefox
31/08/2005 23:09 <REP> MSN
31/08/2005 23:09 <REP> MSN Gaming Zone
25/03/2007 12:57 <REP> MSN Messenger
01/01/2007 14:10 <REP> MSXML 4.0
31/08/2005 23:09 <REP> NetMeeting
25/03/2007 15:42 <REP> Norton Internet Security
31/08/2005 23:09 <REP> Online Services
19/01/2007 19:54 <REP> OpenOffice.org 2.0
01/01/2007 14:09 <REP> Outlook Express
07/03/2007 20:23 <REP> Picasa2
30/12/2006 10:11 <REP> Securitoo
31/08/2005 23:09 <REP> Services en ligne
13/03/2007 20:27 <REP> Shareaza
06/01/2007 15:10 <REP> SLD Codec Pack
25/03/2007 17:03 <REP> StarOffice7
25/03/2007 15:41 <REP> Symantec
05/01/2007 21:27 <REP> SymNetDrv
30/10/2006 19:24 <REP> TLC-Edusoft
17/02/2007 19:30 <REP> TuneUp Utilities 2007
27/01/2007 00:33 <REP> VideoLAN
03/02/2007 20:17 <REP> VSO
25/03/2007 17:04 <REP> Wanadoo
07/02/2007 19:39 <REP> Windows Live Favorites
07/02/2007 19:39 <REP> Windows Live Toolbar
05/03/2007 21:16 <REP> Windows Media Connect
05/03/2007 21:18 <REP> Windows Media Connect 2
05/03/2007 21:18 <REP> Windows Media Player
31/08/2005 23:09 <REP> Windows NT
02/03/2007 21:16 <REP> WinRAR
31/08/2005 23:09 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 127 440 592 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZNWWIJW.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Ensuite, j'ai refait tourner le hijackthis et voici à nouveau le résultat :


Logfile of HijackThis v1.99.1
Scan saved at 18:01:00, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\system32\DualAn.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cbab400102fe4e96a8f47eef49b1b0ad
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cbab400102fe4e96a8f47eef49b1b0ad
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

j'espère que j'ai réussi à faire ce que tu m'as demandé,

Merci beaucoup,
0
Réponse 6 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mars 2007 à 17:23
Re,

supprimes :

C:\Documents and Settings\All Users\Application Data\AceHoleTransThis

relance hijackthis, choisis do a scan only;

Coche la case devant la ligne :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ferme toutes les fenêtres actives et clique sur fix checked.

ferme hijackthis.

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

@+

0
mimosa. Messages postés 6 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 9 mai 2007
26 mars 2007 à 10:01
bonjour,

Merci beaucoup pour la suite des renseignements, j'ai pas eu assez de temps pour le faire dans la journée d'hier, mais dès que je retourne chez mes parents, je continue et je t'enverrai la réponse à ce moment là.

Merci,

A bientot
0
Réponse 7 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mars 2007 à 11:58
Bonjour,

tu fais à ton rythme.

Je suis les nouveaux messages postés sur les discussions où je suis intervenu. Donc je serai prévenu.

Le micro devait déjà fonctioner mieux ?

@+
0
Réponse 8 / 23
silou12
10 nov. 2007 à 16:03
Bonjour,
Moi aussi j'ai des problèmes avec les CiD et je n'y connaît rien en rapport, hijackthis etc... J'ai eu des problème à cause de MSN+ et quand j'ai voulu désinstaller les sponsors, je ne pouvais faire autre chose que tout supprimer. Mais les CiD sont toujours là ! Il n'y a pas un moyen d'aller plus vite pour les bloquer ? J'ai besoin d'une réponse sinon je sens que ma soeur va jouer au foot avec l'ordi !!!!
Merci d'avance,
a+++
0
Réponse 9 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 nov. 2007 à 17:10
Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum dans ta réponse.



Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 10 / 23
silou12
10 nov. 2007 à 17:18
Bonjour,
Merci pour votre réponse ! Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:46, on 10/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
c:\DLC\bin\AdmSrvc.exe
C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\CAP3LAK.EXE
c:\DLC\jre\bin\java.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
c:\DLC\bin\_mprosrv.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
c:\DLC\bin\_mprshut.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Web Pile Rule Sign] C:\Documents and Settings\All Users\Application Data\Dash Store Web Pile\Two ford.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [\\10SERV\EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P32 "\\10SERV\EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://silouette12.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA49CB6-838F-428A-9AEA-9A2BC10191FE}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - c:\DLC\bin\AdmSrvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
0
Réponse 11 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 nov. 2007 à 20:28
Re,

le rapport de lopxp ?
0
Réponse 12 / 23
silou12
15 nov. 2007 à 19:17
Bonjour,
je laisse tomber
a++
0
Réponse 13 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 nov. 2007 à 22:54
Re,

c'est quoi ce cirque ?

tu vas pas laisser un ordi infecté dans la nature.

C'est un truc à se retrouver dans les ennuis avec son FAI.

Sauf si tu as demandé de l'aide ailleurs, poste le rapport de lopxp que l'on traite ça.
0
Réponse 14 / 23
marseillaise13
1 janv. 2008 à 15:38
bonjour,
je sui etudiante est je galère grave ac mon ordi a cause de fenetres CiD qui s'ouvrent ss cesse et sa commence a devenir génant
d'autant plus que lorsques mes petites soeur qui l'utilisent certains sites non appropriés s'ouvrent .
donc aprés avoir vu les messages j'ai télécharger Hijack this é voila le rapport.

merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:11, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\MediaDICOGB.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\RacGB.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ball that ford software] C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That\Does heart.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICOGB] C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\LanceMediaDICOGB.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F622A28A-11B4-441C-BB61-81455B639BED}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 15 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2008 à 17:20
Bonjour,

Tuas installé Messenger Plus! Live avec le sponsor !

Démarrer, panneau de configuration, ajout/supression de programmes.

Clique sur Messenger Plus! Live .

Il va te demander si tu veux désinstaller le sponsor seulement ou le programme.

Tu réponds : le sponsor seulement et tu suis les instructions.

Remets un rapport lopxp ensuite.

0
Réponse 16 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2008 à 20:03
marseillaise,

Re,

1) Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ball that ford software"=-

Clique sur "Fichier", "Enregistrer sous".
lique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets un rapport Hijackthis.
0
Réponse 17 / 23
ptrik
29 juin 2008 à 14:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:21, on 29/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\VPro620.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [metafive] "C:\ProgramData\ReadmeDartDart.r2qly"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro620.lnk = ?
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 18 / 23
ptrik Messages postés 1 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 29 juin 2008
29 juin 2008 à 14:19
mais par contre je ne sais pas quoi faire apres l'analyse avec hijackthis... car le lopxp ne marche pas car j'ai vista...
0
Réponse 19 / 23
adri1
4 juil. 2008 à 11:23
bonjour,
j'ai le même problème que ptrik et je voudrais savoir si quelqu'un pouvait m'aider et si c'est le bon endroit pour poster (vraiment désolé s'il fallait pas poster ici...)
0
Réponse 20 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juil. 2008 à 11:35
Bonjour à tous les deux,

pour chacun :

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
[PHP] Créer un pop up
ChtiChris -
ChtiChris -

6 réponses
Application popup
xavier -
cpd -

11 réponses
ALERT en php
snoopy -
appkech -

14 réponses