Popup intempestif

kRyS -  
 viitoto83 -
Bonjour, l'ordi d'un parent est infecté d'un virus (un de ceux qui se lance au démarage du PC et qui lance des pub intempestivement : meetic-casino....) => plusieurs processus du navigateur lancé sans possiblité d'en supprimer définitivement car ceux-ci se relancent automatiquement...surement par le virus en question

n'ayant pas accès à l'ordi tout le temps, j'aurais besoin d'un coup de main pour identifier la bestiole...il doit y avoir des pros dans le coins à ce que je sais de ce forum !

j'ai bien sur passé ad-aware, spybot, smitfraudfix...hijackthis dont je vous post le rapport :

Logfile of HijackThis v1.99.0
Scan saved at 22:56:35, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MD40323\ICON.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Documents and Settings\jean\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
c:\progra~1\avantb~1\avant.exe
C:\PROGRA~1\AVANTB~1\avant.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [pile open rect skip] D:\Documents and Settings\All Users\Application Data\CDROM FLAG PILE OPEN\view heck.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: 2Mega Camera Manager Monitor.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC71AF52-8271-4296-B09E-62E5B4B9A34B}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) - Unknown - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) - Unknown - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Merci bcp !
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. moe
     
    Salut Lyonnais

    Je crois que marseillaise13 ne pourra pas le désinstaller via l'uninstall d'MSN+ dans Ajout/suppression de programme, le dossier Adverts dans Program Files étant absent :-).
    L'uninstall d'MSN+ ne sert qu'à faire le relais entre l'utilisateur et le désinstalleur Lop => %ProgramFiles%\Adverts\uninst.exe qui lui ne peut pas être exécuté directement.

    D'ailleurs à ce propos, lors des nouvelles installations d'MSN+ avec sponsors, dorénavant le nom du dossier contenant le désinstalleur Lop n'est plus "Adverts", mais vient de passer à "Circle Developement".

    Bonne continuation

    @+
    1
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour moe, et bonne année.

      merci pour l'info.

      Juste pour info, je viens de traiter un cas avec 5 jobs (un par session) :

      http://www.commentcamarche.net/forum/affich 4340735 alert spyware pc tres lent pub intempestive?page=2#23
      0
      1. moe > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Salut Lyonnais et bonne année à toi aussi.

        Merci pour ce lien très interessant !
        Du coup je vais envisager de faire quelques tests en multi-sessions avec LopxpBeta et l'infection lop, ce que je n'avais pas encore fait avec cette dernière variante en date.
        Lol, c'est mpressionnant le nombre de fois ou des progs liés à lop ont été installés sur ce pc depuis deux ans en tout cas !

        @+ et encore merci.
        0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge

    http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
    Double clic sur Lopxp2_Test.exe.

    Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
    A l'intérieur, lance le fichier MH3.bat.
    Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
    @+
    0
    1. mimosa. Messages postés 6 Statut Membre
       
      bonjour,

      J'ai exactement le meme problème que la personne à qui tu as répondu au sujets des fenêtres de publicités intempestives !

      j'ai essayé de cliquer sur le lien que tu donnes c'est à dire perso.orange, mais je suis redirigé automatiquement vers la page d'accueil orange !

      je n'arrive donc pas à m'en débarasser !

      Si tu as un conseil, est il possible de m'envoyer un mail à emilie.cros@hotmail.fr

      Merci beaucoup
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je ne fais pas de traitement par courriel;

    par contre, on peut continuer ici.

    le lien est mort;

    Fais ceci :

    Télécharge lopxp

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+
    0
    1. mimosa. Messages postés 6 Statut Membre
       
      Merci pour le lien envoyé !

      Voici le résultat :

      Rapport lopxpMH2 version 2.0 fait à 17:05:29,20 le 25/03/2007
      C:\Documents and Settings\Mathieu\Bureau\emilie

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\All Users\Application Data

      31/10/2006 03:50 <REP> .
      31/10/2006 03:50 <REP> ..
      17/03/2007 01:06 <REP> AceHoleTransThis
      14/01/2007 16:25 <REP> Adobe
      30/10/2006 19:00 <REP> Ahead
      08/11/2006 18:00 <REP> HP
      17/03/2007 01:06 <REP> Messenger Plus!
      04/07/2005 22:55 <REP> Microsoft
      07/11/2006 21:39 <REP> nView_Profiles
      30/10/2006 18:54 <REP> Symantec
      27/01/2007 09:47 <REP> TuneUp Software
      18/01/2007 20:53 <REP> Windows Genuine Advantage
      07/02/2007 19:35 <REP> Windows Live Toolbar
      04/07/2005 22:55 62 desktop.ini
      08/11/2006 17:51 726 hpzinstall.log
      2 fichier(s) 788 octets
      13 Rép(s) 127 462 404 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette\Application Data

      30/10/2006 19:14 <REP> .
      30/10/2006 19:14 <REP> ..
      14/01/2007 16:20 <REP> Adobe
      14/01/2007 16:26 <REP> AdobeUM
      18/11/2006 17:37 <REP> Ahead
      14/01/2007 17:57 <REP> CopyToDvd
      03/01/2007 03:52 <REP> DivX
      06/01/2007 16:22 <REP> Google
      08/11/2006 17:50 <REP> HP
      30/10/2006 19:14 <REP> Identities
      05/01/2007 01:43 <REP> Image Zone Express
      14/01/2007 17:44 <REP> Lavasoft
      30/12/2006 10:39 <REP> Macromedia
      04/01/2007 03:00 <REP> Media Player Classic
      30/10/2006 19:14 <REP> Microsoft
      05/01/2007 21:17 <REP> Mozilla
      30/12/2006 13:39 <REP> MSNInstaller
      28/01/2007 17:07 <REP> OpenOffice.org2
      30/10/2006 19:14 <REP> SampleView
      31/10/2006 21:06 <REP> Symantec
      27/01/2007 09:47 <REP> TuneUp Software
      27/01/2007 00:34 <REP> vlc
      04/01/2007 18:16 <REP> Vso
      07/11/2006 21:33 <REP> Xerox
      30/10/2006 19:14 62 desktop.ini
      14/01/2007 16:13 238 dm.ini
      04/01/2007 18:16 87 608 ezpinst.exe
      26/01/2007 22:28 24 464 GDIPFONTCACHEV1.DAT
      04/01/2007 18:16 7 824 pcouffin.cat
      04/01/2007 18:16 1 144 pcouffin.inf
      04/01/2007 18:16 34 pcouffin.log
      04/01/2007 18:16 47 360 pcouffin.sys
      30/10/2006 19:14 67 sversion.ini
      9 fichier(s) 168 801 octets
      24 Rép(s) 127 462 404 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette\Local Settings\Application Data

      30/10/2006 19:14 <REP> .
      30/10/2006 19:14 <REP> ..
      14/01/2007 16:13 <REP> Adobe
      23/12/2006 00:26 <REP> Ahead
      30/10/2006 19:14 <REP> ApplicationHistory
      06/01/2007 16:22 <REP> Google
      30/12/2006 10:57 <REP> Help
      30/12/2006 16:06 <REP> Identities
      30/10/2006 19:14 <REP> Microsoft
      05/01/2007 21:17 <REP> Mozilla
      05/11/2006 00:50 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      30/10/2006 19:14 135 fusioncache.dat
      08/11/2006 17:47 24 464 GDIPFONTCACHEV1.DAT
      30/10/2006 19:14 5 871 030 IconCache.db
      4 fichier(s) 5 924 301 octets
      10 Rép(s) 127 462 404 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette_2\Application Data

      14/01/2007 19:36 <REP> .
      14/01/2007 19:36 <REP> ..
      05/02/2007 10:02 <REP> Adobe
      05/02/2007 10:02 <REP> AdobeUM
      14/01/2007 19:54 <REP> DivX
      14/01/2007 19:36 <REP> Identities
      30/01/2007 16:28 <REP> Macromedia
      14/01/2007 19:36 <REP> Microsoft
      14/01/2007 19:36 <REP> SampleView
      08/03/2007 17:04 <REP> Symantec
      14/01/2007 19:36 62 desktop.ini
      14/01/2007 19:36 67 sversion.ini
      2 fichier(s) 129 octets
      10 Rép(s) 127 462 400 000 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette_2\Local Settings\Application Data

      14/01/2007 19:36 <REP> .
      14/01/2007 19:36 <REP> ..
      05/02/2007 10:02 <REP> Adobe
      14/01/2007 19:36 <REP> ApplicationHistory
      02/02/2007 20:20 <REP> Identities
      14/01/2007 19:36 <REP> Microsoft
      14/01/2007 19:36 135 fusioncache.dat
      26/01/2007 20:43 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:36 5 349 322 IconCache.db
      3 fichier(s) 5 373 921 octets
      6 Rép(s) 127 462 400 000 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Default User\Application Data

      31/10/2006 03:50 <REP> .
      31/10/2006 03:50 <REP> ..
      30/10/2006 19:09 <REP> Identities
      04/07/2005 22:55 <REP> Microsoft
      30/10/2006 19:09 <REP> SampleView
      04/07/2005 22:55 62 desktop.ini
      30/10/2006 19:09 67 sversion.ini
      2 fichier(s) 129 octets
      5 Rép(s) 127 462 400 000 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      04/07/2005 22:55 <REP> .
      04/07/2005 22:55 <REP> ..
      30/10/2006 19:09 <REP> ApplicationHistory
      04/07/2005 21:06 <REP> Microsoft
      30/10/2006 19:09 135 fusioncache.dat
      30/10/2006 19:09 4 810 674 IconCache.db
      2 fichier(s) 4 810 809 octets
      4 Rép(s) 127 462 400 000 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Florian\Application Data

      14/01/2007 19:39 <REP> .
      14/01/2007 19:39 <REP> ..
      28/01/2007 17:02 <REP> DivX
      14/01/2007 19:39 <REP> Identities
      27/01/2007 14:53 <REP> Macromedia
      14/01/2007 19:39 <REP> Microsoft
      19/01/2007 19:55 <REP> OpenOffice.org2
      14/01/2007 19:39 <REP> SampleView
      03/02/2007 14:34 <REP> vlc
      14/01/2007 19:39 62 desktop.ini
      14/01/2007 19:39 67 sversion.ini
      2 fichier(s) 129 octets
      9 Rép(s) 127 462 400 000 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Florian\Local Settings\Application Data

      14/01/2007 19:39 <REP> .
      14/01/2007 19:39 <REP> ..
      03/02/2007 20:19 <REP> Ahead
      14/01/2007 19:39 <REP> ApplicationHistory
      02/02/2007 20:25 <REP> Identities
      14/01/2007 19:39 <REP> Microsoft
      28/01/2007 17:35 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/01/2007 19:39 135 fusioncache.dat
      25/03/2007 16:53 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:39 4 810 674 IconCache.db
      4 fichier(s) 4 860 361 octets
      6 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      04/07/2005 21:14 <REP> .
      04/07/2005 21:14 <REP> ..
      04/07/2005 21:14 <REP> Microsoft
      13/03/2007 20:10 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      04/07/2005 21:14 <REP> .
      04/07/2005 21:14 <REP> ..
      04/07/2005 21:14 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Mathieu\Application Data

      14/01/2007 19:24 <REP> .
      14/01/2007 19:24 <REP> ..
      18/02/2007 02:14 <REP> Adobe
      18/02/2007 02:15 <REP> AdobeUM
      08/02/2007 21:57 <REP> Ahead
      24/03/2007 14:35 <REP> Azureus
      14/01/2007 19:25 <REP> DivX
      14/01/2007 19:24 <REP> Identities
      15/01/2007 21:13 <REP> Lavasoft
      14/01/2007 21:37 <REP> Macromedia
      14/01/2007 20:20 <REP> Media Player Classic
      14/01/2007 19:24 <REP> Microsoft
      15/01/2007 21:11 <REP> Mozilla
      10/03/2007 19:31 <REP> OpenOffice.org2
      17/03/2007 01:06 <REP> PureFlawTwo
      14/01/2007 19:24 <REP> SampleView
      11/03/2007 14:15 <REP> Shareaza
      18/03/2007 22:31 <REP> Sun
      11/03/2007 14:44 <REP> TuneUp Software
      14/03/2007 20:08 <REP> uTorrent
      27/01/2007 20:14 <REP> vlc
      14/01/2007 19:24 62 desktop.ini
      17/03/2007 12:12 8 224 GDIPFONTCACHEV1.DAT
      14/01/2007 19:24 67 sversion.ini
      3 fichier(s) 8 353 octets
      21 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data

      14/01/2007 19:24 <REP> .
      14/01/2007 19:24 <REP> ..
      18/02/2007 02:14 <REP> Adobe
      14/01/2007 19:24 <REP> ApplicationHistory
      07/03/2007 20:23 <REP> Google
      17/01/2007 20:51 <REP> Identities
      14/01/2007 19:24 <REP> Microsoft
      15/01/2007 21:11 <REP> Mozilla
      11/03/2007 14:15 <REP> Shareaza
      14/01/2007 19:26 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/01/2007 19:24 130 fusioncache.dat
      16/03/2007 20:59 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:24 2 110 654 IconCache.db
      4 fichier(s) 2 183 888 octets
      9 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      04/07/2005 21:11 <REP> .
      04/07/2005 21:11 <REP> ..
      04/07/2005 21:11 <REP> Microsoft
      30/12/2006 10:19 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      04/07/2005 21:11 <REP> .
      04/07/2005 21:11 <REP> ..
      04/07/2005 21:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 127 462 395 904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      31/10/2006 03:48 <REP> .
      31/10/2006 03:48 <REP> ..
      30/10/2006 19:10 <REP> Identities
      04/07/2005 21:09 <REP> Microsoft
      30/10/2006 19:10 <REP> SampleView
      30/10/2006 18:55 <REP> Symantec
      04/07/2005 21:09 62 desktop.ini
      30/10/2006 19:10 67 sversion.ini
      2 fichier(s) 129 octets
      6 Rép(s) 127 462 391 808 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      04/07/2005 21:09 <REP> .
      04/07/2005 21:09 <REP> ..
      30/10/2006 19:10 <REP> ApplicationHistory
      04/07/2005 21:09 <REP> Microsoft
      30/10/2006 19:10 135 fusioncache.dat
      30/10/2006 19:10 4 810 674 IconCache.db
      2 fichier(s) 4 810 809 octets
      4 Rép(s) 127 462 391 808 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Maintenance
      Maintenance inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Program Files

      25/03/2007 17:03 <REP> .
      25/03/2007 17:03 <REP> ..
      14/01/2007 16:21 <REP> Adobe
      17/03/2007 01:06 <REP> Adverts
      30/10/2006 19:00 <REP> Ahead
      31/08/2005 23:09 <REP> ComPlus Applications
      30/10/2006 21:05 <REP> Creative
      23/12/2006 00:57 <REP> directx
      05/01/2007 21:14 <REP> DivX
      25/03/2007 16:48 <REP> EA GAMES
      25/03/2007 17:03 <REP> Fichiers communs
      05/01/2007 01:45 <REP> GameSpy Arcade
      23/12/2006 00:55 <REP> GOA
      07/03/2007 20:23 <REP> Google
      08/11/2006 17:58 <REP> Hewlett-Packard
      31/08/2005 23:09 <REP> HighMAT CD Writing Wizard
      08/11/2006 18:00 <REP> HP
      18/02/2007 02:20 <REP> Internet Explorer
      24/12/2006 16:41 <REP> Inventel
      18/03/2007 22:23 <REP> Java
      04/01/2007 14:34 <REP> K-Lite Codec Pack
      14/01/2007 17:44 <REP> Lavasoft
      25/03/2007 16:48 <REP> L'Entraîneur 5
      01/02/2007 19:47 <REP> Macrogaming
      31/08/2005 23:09 <REP> Messenger
      25/03/2007 12:57 <REP> Messenger Plus! Live
      31/08/2005 23:09 <REP> microsoft frontpage
      18/11/2006 17:50 <REP> Microsoft Office
      31/08/2005 23:09 <REP> Movie Maker
      18/02/2007 01:13 <REP> Mozilla Firefox
      31/08/2005 23:09 <REP> MSN
      31/08/2005 23:09 <REP> MSN Gaming Zone
      25/03/2007 12:57 <REP> MSN Messenger
      01/01/2007 14:10 <REP> MSXML 4.0
      31/08/2005 23:09 <REP> NetMeeting
      25/03/2007 15:42 <REP> Norton Internet Security
      31/08/2005 23:09 <REP> Online Services
      19/01/2007 19:54 <REP> OpenOffice.org 2.0
      01/01/2007 14:09 <REP> Outlook Express
      07/03/2007 20:23 <REP> Picasa2
      17/03/2007 01:06 <REP> PureFlawTwo
      30/12/2006 10:11 <REP> Securitoo
      31/08/2005 23:09 <REP> Services en ligne
      13/03/2007 20:27 <REP> Shareaza
      06/01/2007 15:10 <REP> SLD Codec Pack
      25/03/2007 17:03 <REP> StarOffice7
      25/03/2007 15:41 <REP> Symantec
      05/01/2007 21:27 <REP> SymNetDrv
      30/10/2006 19:24 <REP> TLC-Edusoft
      17/02/2007 19:30 <REP> TuneUp Utilities 2007
      27/01/2007 00:33 <REP> VideoLAN
      03/02/2007 20:17 <REP> VSO
      25/03/2007 17:04 <REP> Wanadoo
      07/02/2007 19:39 <REP> Windows Live Favorites
      07/02/2007 19:39 <REP> Windows Live Toolbar
      05/03/2007 21:16 <REP> Windows Media Connect
      05/03/2007 21:18 <REP> Windows Media Connect 2
      05/03/2007 21:18 <REP> Windows Media Player
      31/08/2005 23:09 <REP> Windows NT
      02/03/2007 21:16 <REP> WinRAR
      31/08/2005 23:09 <REP> xerox
      0 fichier(s) 0 octets
      61 Rép(s) 127 462 387 712 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZNWWIJW.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Trans this save the REG_SZ C:\Documents and Settings\All Users\Application Data\AceHoleTransThis\lies cake.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      view skip REG_SZ C:\DOCUME~1\Mathieu\APPLIC~1\PUREFL~1\vc inside type.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      Merci de me tenir informer

      a +
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as installé Messenger Plus! Live le 17 mars avec le sponsor dans Messenger Plus! Live et tu l'as installé aujourd'hui dans C:\Program Files (avec ou sans le sponsor ?).

    Fais ceci : démarrer panneau de configuration, ajout/suppression de programme.

    Tu cherche messenger plus et tu clique sur désinstaller. Il devrait te propose de désinstaller szeulempent le sponsor. Tu acceptes. Si tu en trouves plusieurs, tu refais la même chose.

    Tu remets un log lopxp.

    Ensuite,
    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. mimosa. Messages postés 6 Statut Membre
       
      Merci beaucoup,

      voici le résultat :


      Logfile of HijackThis v1.99.1
      Scan saved at 17:38:42, on 25/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Mathieu\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\system32\DualAn.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cbab400102fe4e96a8f47eef49b1b0ad
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cbab400102fe4e96a8f47eef49b1b0ad
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

      Dans l'attente,
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    C:\DOCUME~1\Mathieu\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe : tu n'as pas installé comme dit dans le tuto;

    je veux voir :
    C:\hijackthis\HijackThis.exe

    As tu désinstallé le sponsor ?

    refais tourner lopxp et poste le rapport

    poste un nouveau rapport hijackthis.
    @+
    0
    1. mimosa. Messages postés 6 Statut Membre
       
      Alors,

      désolée je ne suis qu'une débutante, j'ai un peu de mal à tout comprendre !!!!

      Par contre j'ai refait tourné le lopxp et voici le résultat :

      Rapport lopxpMH2 version 2.0 fait à 17:58:58,45 le 25/03/2007
      C:\

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\All Users\Application Data

      31/10/2006 03:50 <REP> .
      31/10/2006 03:50 <REP> ..
      17/03/2007 01:06 <REP> AceHoleTransThis
      14/01/2007 16:25 <REP> Adobe
      30/10/2006 19:00 <REP> Ahead
      08/11/2006 18:00 <REP> HP
      17/03/2007 01:06 <REP> Messenger Plus!
      04/07/2005 22:55 <REP> Microsoft
      07/11/2006 21:39 <REP> nView_Profiles
      30/10/2006 18:54 <REP> Symantec
      27/01/2007 09:47 <REP> TuneUp Software
      18/01/2007 20:53 <REP> Windows Genuine Advantage
      07/02/2007 19:35 <REP> Windows Live Toolbar
      04/07/2005 22:55 62 desktop.ini
      08/11/2006 17:51 726 hpzinstall.log
      2 fichier(s) 788 octets
      13 Rép(s) 127 440 609 280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette\Application Data

      30/10/2006 19:14 <REP> .
      30/10/2006 19:14 <REP> ..
      14/01/2007 16:20 <REP> Adobe
      14/01/2007 16:26 <REP> AdobeUM
      18/11/2006 17:37 <REP> Ahead
      14/01/2007 17:57 <REP> CopyToDvd
      03/01/2007 03:52 <REP> DivX
      06/01/2007 16:22 <REP> Google
      08/11/2006 17:50 <REP> HP
      30/10/2006 19:14 <REP> Identities
      05/01/2007 01:43 <REP> Image Zone Express
      14/01/2007 17:44 <REP> Lavasoft
      30/12/2006 10:39 <REP> Macromedia
      04/01/2007 03:00 <REP> Media Player Classic
      30/10/2006 19:14 <REP> Microsoft
      05/01/2007 21:17 <REP> Mozilla
      30/12/2006 13:39 <REP> MSNInstaller
      28/01/2007 17:07 <REP> OpenOffice.org2
      30/10/2006 19:14 <REP> SampleView
      31/10/2006 21:06 <REP> Symantec
      27/01/2007 09:47 <REP> TuneUp Software
      27/01/2007 00:34 <REP> vlc
      04/01/2007 18:16 <REP> Vso
      07/11/2006 21:33 <REP> Xerox
      30/10/2006 19:14 62 desktop.ini
      14/01/2007 16:13 238 dm.ini
      04/01/2007 18:16 87 608 ezpinst.exe
      26/01/2007 22:28 24 464 GDIPFONTCACHEV1.DAT
      04/01/2007 18:16 7 824 pcouffin.cat
      04/01/2007 18:16 1 144 pcouffin.inf
      04/01/2007 18:16 34 pcouffin.log
      04/01/2007 18:16 47 360 pcouffin.sys
      30/10/2006 19:14 67 sversion.ini
      9 fichier(s) 168 801 octets
      24 Rép(s) 127 440 609 280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette\Local Settings\Application Data

      30/10/2006 19:14 <REP> .
      30/10/2006 19:14 <REP> ..
      14/01/2007 16:13 <REP> Adobe
      23/12/2006 00:26 <REP> Ahead
      30/10/2006 19:14 <REP> ApplicationHistory
      06/01/2007 16:22 <REP> Google
      30/12/2006 10:57 <REP> Help
      30/12/2006 16:06 <REP> Identities
      30/10/2006 19:14 <REP> Microsoft
      05/01/2007 21:17 <REP> Mozilla
      05/11/2006 00:50 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      30/10/2006 19:14 135 fusioncache.dat
      08/11/2006 17:47 24 464 GDIPFONTCACHEV1.DAT
      30/10/2006 19:14 5 871 030 IconCache.db
      4 fichier(s) 5 924 301 octets
      10 Rép(s) 127 440 609 280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette_2\Application Data

      14/01/2007 19:36 <REP> .
      14/01/2007 19:36 <REP> ..
      05/02/2007 10:02 <REP> Adobe
      05/02/2007 10:02 <REP> AdobeUM
      14/01/2007 19:54 <REP> DivX
      14/01/2007 19:36 <REP> Identities
      30/01/2007 16:28 <REP> Macromedia
      14/01/2007 19:36 <REP> Microsoft
      14/01/2007 19:36 <REP> SampleView
      08/03/2007 17:04 <REP> Symantec
      14/01/2007 19:36 62 desktop.ini
      14/01/2007 19:36 67 sversion.ini
      2 fichier(s) 129 octets
      10 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Babette_2\Local Settings\Application Data

      14/01/2007 19:36 <REP> .
      14/01/2007 19:36 <REP> ..
      05/02/2007 10:02 <REP> Adobe
      14/01/2007 19:36 <REP> ApplicationHistory
      02/02/2007 20:20 <REP> Identities
      14/01/2007 19:36 <REP> Microsoft
      14/01/2007 19:36 135 fusioncache.dat
      26/01/2007 20:43 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:36 5 349 322 IconCache.db
      3 fichier(s) 5 373 921 octets
      6 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Default User\Application Data

      31/10/2006 03:50 <REP> .
      31/10/2006 03:50 <REP> ..
      30/10/2006 19:09 <REP> Identities
      04/07/2005 22:55 <REP> Microsoft
      30/10/2006 19:09 <REP> SampleView
      04/07/2005 22:55 62 desktop.ini
      30/10/2006 19:09 67 sversion.ini
      2 fichier(s) 129 octets
      5 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      04/07/2005 22:55 <REP> .
      04/07/2005 22:55 <REP> ..
      30/10/2006 19:09 <REP> ApplicationHistory
      04/07/2005 21:06 <REP> Microsoft
      30/10/2006 19:09 135 fusioncache.dat
      30/10/2006 19:09 4 810 674 IconCache.db
      2 fichier(s) 4 810 809 octets
      4 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Florian\Application Data

      14/01/2007 19:39 <REP> .
      14/01/2007 19:39 <REP> ..
      28/01/2007 17:02 <REP> DivX
      14/01/2007 19:39 <REP> Identities
      27/01/2007 14:53 <REP> Macromedia
      14/01/2007 19:39 <REP> Microsoft
      19/01/2007 19:55 <REP> OpenOffice.org2
      14/01/2007 19:39 <REP> SampleView
      03/02/2007 14:34 <REP> vlc
      14/01/2007 19:39 62 desktop.ini
      14/01/2007 19:39 67 sversion.ini
      2 fichier(s) 129 octets
      9 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Florian\Local Settings\Application Data

      14/01/2007 19:39 <REP> .
      14/01/2007 19:39 <REP> ..
      03/02/2007 20:19 <REP> Ahead
      14/01/2007 19:39 <REP> ApplicationHistory
      02/02/2007 20:25 <REP> Identities
      14/01/2007 19:39 <REP> Microsoft
      28/01/2007 17:35 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/01/2007 19:39 135 fusioncache.dat
      25/03/2007 16:53 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:39 4 810 674 IconCache.db
      4 fichier(s) 4 860 361 octets
      6 Rép(s) 127 440 605 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      04/07/2005 21:14 <REP> .
      04/07/2005 21:14 <REP> ..
      04/07/2005 21:14 <REP> Microsoft
      13/03/2007 20:10 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      04/07/2005 21:14 <REP> .
      04/07/2005 21:14 <REP> ..
      04/07/2005 21:14 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Mathieu\Application Data

      14/01/2007 19:24 <REP> .
      14/01/2007 19:24 <REP> ..
      18/02/2007 02:14 <REP> Adobe
      18/02/2007 02:15 <REP> AdobeUM
      08/02/2007 21:57 <REP> Ahead
      24/03/2007 14:35 <REP> Azureus
      14/01/2007 19:25 <REP> DivX
      14/01/2007 19:24 <REP> Identities
      15/01/2007 21:13 <REP> Lavasoft
      14/01/2007 21:37 <REP> Macromedia
      14/01/2007 20:20 <REP> Media Player Classic
      14/01/2007 19:24 <REP> Microsoft
      15/01/2007 21:11 <REP> Mozilla
      10/03/2007 19:31 <REP> OpenOffice.org2
      14/01/2007 19:24 <REP> SampleView
      11/03/2007 14:15 <REP> Shareaza
      18/03/2007 22:31 <REP> Sun
      11/03/2007 14:44 <REP> TuneUp Software
      14/03/2007 20:08 <REP> uTorrent
      27/01/2007 20:14 <REP> vlc
      14/01/2007 19:24 62 desktop.ini
      17/03/2007 12:12 8 224 GDIPFONTCACHEV1.DAT
      14/01/2007 19:24 67 sversion.ini
      3 fichier(s) 8 353 octets
      20 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data

      14/01/2007 19:24 <REP> .
      14/01/2007 19:24 <REP> ..
      18/02/2007 02:14 <REP> Adobe
      14/01/2007 19:24 <REP> ApplicationHistory
      07/03/2007 20:23 <REP> Google
      17/01/2007 20:51 <REP> Identities
      14/01/2007 19:24 <REP> Microsoft
      15/01/2007 21:11 <REP> Mozilla
      11/03/2007 14:15 <REP> Shareaza
      14/01/2007 19:26 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/01/2007 19:24 130 fusioncache.dat
      16/03/2007 20:59 24 464 GDIPFONTCACHEV1.DAT
      14/01/2007 19:24 2 110 654 IconCache.db
      4 fichier(s) 2 183 888 octets
      9 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      04/07/2005 21:11 <REP> .
      04/07/2005 21:11 <REP> ..
      04/07/2005 21:11 <REP> Microsoft
      30/12/2006 10:19 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      04/07/2005 21:11 <REP> .
      04/07/2005 21:11 <REP> ..
      04/07/2005 21:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 127 440 601 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      31/10/2006 03:48 <REP> .
      31/10/2006 03:48 <REP> ..
      30/10/2006 19:10 <REP> Identities
      04/07/2005 21:09 <REP> Microsoft
      30/10/2006 19:10 <REP> SampleView
      30/10/2006 18:55 <REP> Symantec
      04/07/2005 21:09 62 desktop.ini
      30/10/2006 19:10 67 sversion.ini
      2 fichier(s) 129 octets
      6 Rép(s) 127 440 596 992 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      04/07/2005 21:09 <REP> .
      04/07/2005 21:09 <REP> ..
      30/10/2006 19:10 <REP> ApplicationHistory
      04/07/2005 21:09 <REP> Microsoft
      30/10/2006 19:10 135 fusioncache.dat
      30/10/2006 19:10 4 810 674 IconCache.db
      2 fichier(s) 4 810 809 octets
      4 Rép(s) 127 440 596 992 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Maintenance
      Maintenance inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D88A-AA32

      Répertoire de C:\Program Files

      25/03/2007 17:36 <REP> .
      25/03/2007 17:36 <REP> ..
      14/01/2007 16:21 <REP> Adobe
      30/10/2006 19:00 <REP> Ahead
      31/08/2005 23:09 <REP> ComPlus Applications
      30/10/2006 21:05 <REP> Creative
      23/12/2006 00:57 <REP> directx
      05/01/2007 21:14 <REP> DivX
      25/03/2007 16:48 <REP> EA GAMES
      25/03/2007 17:48 <REP> eMule
      25/03/2007 17:03 <REP> Fichiers communs
      05/01/2007 01:45 <REP> GameSpy Arcade
      23/12/2006 00:55 <REP> GOA
      07/03/2007 20:23 <REP> Google
      08/11/2006 17:58 <REP> Hewlett-Packard
      31/08/2005 23:09 <REP> HighMAT CD Writing Wizard
      08/11/2006 18:00 <REP> HP
      18/02/2007 02:20 <REP> Internet Explorer
      24/12/2006 16:41 <REP> Inventel
      18/03/2007 22:23 <REP> Java
      04/01/2007 14:34 <REP> K-Lite Codec Pack
      14/01/2007 17:44 <REP> Lavasoft
      25/03/2007 16:48 <REP> L'Entraîneur 5
      01/02/2007 19:47 <REP> Macrogaming
      31/08/2005 23:09 <REP> Messenger
      25/03/2007 12:57 <REP> Messenger Plus! Live
      31/08/2005 23:09 <REP> microsoft frontpage
      18/11/2006 17:50 <REP> Microsoft Office
      31/08/2005 23:09 <REP> Movie Maker
      18/02/2007 01:13 <REP> Mozilla Firefox
      31/08/2005 23:09 <REP> MSN
      31/08/2005 23:09 <REP> MSN Gaming Zone
      25/03/2007 12:57 <REP> MSN Messenger
      01/01/2007 14:10 <REP> MSXML 4.0
      31/08/2005 23:09 <REP> NetMeeting
      25/03/2007 15:42 <REP> Norton Internet Security
      31/08/2005 23:09 <REP> Online Services
      19/01/2007 19:54 <REP> OpenOffice.org 2.0
      01/01/2007 14:09 <REP> Outlook Express
      07/03/2007 20:23 <REP> Picasa2
      30/12/2006 10:11 <REP> Securitoo
      31/08/2005 23:09 <REP> Services en ligne
      13/03/2007 20:27 <REP> Shareaza
      06/01/2007 15:10 <REP> SLD Codec Pack
      25/03/2007 17:03 <REP> StarOffice7
      25/03/2007 15:41 <REP> Symantec
      05/01/2007 21:27 <REP> SymNetDrv
      30/10/2006 19:24 <REP> TLC-Edusoft
      17/02/2007 19:30 <REP> TuneUp Utilities 2007
      27/01/2007 00:33 <REP> VideoLAN
      03/02/2007 20:17 <REP> VSO
      25/03/2007 17:04 <REP> Wanadoo
      07/02/2007 19:39 <REP> Windows Live Favorites
      07/02/2007 19:39 <REP> Windows Live Toolbar
      05/03/2007 21:16 <REP> Windows Media Connect
      05/03/2007 21:18 <REP> Windows Media Connect 2
      05/03/2007 21:18 <REP> Windows Media Player
      31/08/2005 23:09 <REP> Windows NT
      02/03/2007 21:16 <REP> WinRAR
      31/08/2005 23:09 <REP> xerox
      0 fichier(s) 0 octets
      60 Rép(s) 127 440 592 896 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZNWWIJW.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      Ensuite, j'ai refait tourner le hijackthis et voici à nouveau le résultat :


      Logfile of HijackThis v1.99.1
      Scan saved at 18:01:00, on 25/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ReproGAGD] C:\WINDOWS\system32\DualAn.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cbab400102fe4e96a8f47eef49b1b0ad
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cbab400102fe4e96a8f47eef49b1b0ad
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

      j'espère que j'ai réussi à faire ce que tu m'as demandé,

      Merci beaucoup,
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprimes :

    C:\Documents and Settings\All Users\Application Data\AceHoleTransThis

    relance hijackthis, choisis do a scan only;

    Coche la case devant la ligne :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    ferme toutes les fenêtres actives et clique sur fix checked.

    ferme hijackthis.

    Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

    http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

    Tu enregistres le fichier dans un dossier.

    A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

    Si on te demande de redémarrer ton ordinateur, tu le fais.

    Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

    La première fois que tu l'utilises, tu configures le logiciel.
    Sur la page "état", tu choisis inactif pour le bouclier résident.

    Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
    Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

    @+

    0
    1. mimosa. Messages postés 6 Statut Membre
       
      bonjour,

      Merci beaucoup pour la suite des renseignements, j'ai pas eu assez de temps pour le faire dans la journée d'hier, mais dès que je retourne chez mes parents, je continue et je t'enverrai la réponse à ce moment là.

      Merci,

      A bientot
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu fais à ton rythme.

    Je suis les nouveaux messages postés sur les discussions où je suis intervenu. Donc je serai prévenu.

    Le micro devait déjà fonctioner mieux ?

    @+
    0
  9. silou12
     
    Bonjour,
    Moi aussi j'ai des problèmes avec les CiD et je n'y connaît rien en rapport, hijackthis etc... J'ai eu des problème à cause de MSN+ et quand j'ai voulu désinstaller les sponsors, je ne pouvais faire autre chose que tout supprimer. Mais les CiD sont toujours là ! Il n'y a pas un moyen d'aller plus vite pour les bloquer ? J'ai besoin d'une réponse sinon je sens que ma soeur va jouer au foot avec l'ordi !!!!
    Merci d'avance,
    a+++
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum dans ta réponse.

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  11. silou12
     
    Bonjour,
    Merci pour votre réponse ! Voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:46, on 10/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\System32\ElkCtrl.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    c:\DLC\bin\AdmSrvc.exe
    C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\CAP3LAK.EXE
    c:\DLC\jre\bin\java.exe
    C:\WINDOWS\system32\drivers\dcfssvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\UltraVNC\WinVNC.exe
    c:\DLC\bin\_mprosrv.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
    c:\DLC\bin\_mprshut.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Web Pile Rule Sign] C:\Documents and Settings\All Users\Application Data\Dash Store Web Pile\Two ford.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [\\10SERV\EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P32 "\\10SERV\EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\CAP3LAK.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://silouette12.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA49CB6-838F-428A-9AEA-9A2BC10191FE}: NameServer = 192.168.1.1
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - c:\DLC\bin\AdmSrvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport de lopxp ?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est quoi ce cirque ?

    tu vas pas laisser un ordi infecté dans la nature.

    C'est un truc à se retrouver dans les ennuis avec son FAI.

    Sauf si tu as demandé de l'aide ailleurs, poste le rapport de lopxp que l'on traite ça.
    0
  14. marseillaise13
     
    bonjour,
    je sui etudiante est je galère grave ac mon ordi a cause de fenetres CiD qui s'ouvrent ss cesse et sa commence a devenir génant
    d'autant plus que lorsques mes petites soeur qui l'utilisent certains sites non appropriés s'ouvrent .
    donc aprés avoir vu les messages j'ai télécharger Hijack this é voila le rapport.

    merci d'avance.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:11, on 01/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\MediaDICOGB.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\RacGB.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Ball that ford software] C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That\Does heart.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDICOGB] C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\LanceMediaDICOGB.exe Lancement
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F622A28A-11B4-441C-BB61-81455B639BED}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Tuas installé Messenger Plus! Live avec le sponsor !

    Démarrer, panneau de configuration, ajout/supression de programmes.

    Clique sur Messenger Plus! Live .

    Il va te demander si tu veux désinstaller le sponsor seulement ou le programme.

    Tu réponds : le sponsor seulement et tu suis les instructions.

    Remets un rapport lopxp ensuite.

    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    marseillaise,

    Re,

    1) Ouvre le Bloc Notes.
    Copie le texte en gras ci-dessous (copie/colle) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ball that ford software"=-


    Clique sur "Fichier", "Enregistrer sous".
    lique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Remets un rapport Hijackthis.
    0
  17. ptrik
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:06:21, on 29/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\VPro620.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [metafive] "C:\ProgramData\ReadmeDartDart.r2qly"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro620.lnk = ?
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  18. ptrik Messages postés 1 Date d'inscription   Statut Membre
     
    mais par contre je ne sais pas quoi faire apres l'analyse avec hijackthis... car le lopxp ne marche pas car j'ai vista...
    0
  19. adri1
     
    bonjour,
    j'ai le même problème que ptrik et je voudrais savoir si quelqu'un pouvait m'aider et si c'est le bon endroit pour poster (vraiment désolé s'il fallait pas poster ici...)
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à tous les deux,

    pour chacun :

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt
    0
  • 1
  • 2