[barre SweetIM] barre squatteuse et pc lent

Résolu
asianboy -  
jozer Messages postés 1 Statut Membre -
Bonjour à tous,

J'ai remarqué qu'une barre supplémentaire s'est incrustée dans IE (SweetIM for IE). Lorsque je fais une recheche dans google et que je clique sur le lien, il me renvoi à une autre recherche. De plus mon pc est tres lent. Je viens d'acheter mon portable il y a quelques semaines et je possède une version d'essai de Norton.
Quelqu'un pourrait m'aider SVP ?

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    la barre sweet im tu peux la désinstaller via panneau de config -> ajout suppression de prog.

    Il est présent ici :
    C:\Program Files\Macrogaming\SweetIMBarForIE

    Pour Norton si tu veux en changer bah désinstalle le par le même chemin.

    Si prob lors de la désinstalle de Norton suivre cette manip

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

    1
  2. asianboy
     
    J'ai lu et je vous envoie un log hijack...

    Logfile of HijackThis v1.99.1
    Scan saved at 13:43:58, on 07/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Oscar\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe"
    O4 - HKLM\..\Run: [LinkCornHoleDefy] C:\Documents and Settings\All Users\Application Data\64DeafLinkCorn\Mpeg camp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [PokeClock] C:\DOCUME~1\Oscar\APPLIC~1\NAMERU~1\HtmPlus.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: WebCam Station.lnk = C:\Program Files\Hercules\WebCam Station\WebCam Station\WebCam.exe
    O4 - Global Startup: Enregistrement.lnk = ?
    O4 - Global Startup: VideoImpression 2.lnk = C:\Program Files\Hercules\WebCam Station\VideoImpression\vi20.exe
    O4 - Global Startup: PhotoImpression 5.lnk = C:\Program Files\Hercules\WebCam Station\PhotoImpression\photoimpression.exe
    O4 - Global Startup: Funhouse.lnk = C:\Program Files\Hercules\WebCam Station\Funhouse\Funhouse.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED437426-4372-4015-9B31-B6CF65FD1DAD}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok donc tu n'as pas du voir ce que je t'ai marqué ...

    Tu es infecté par lop aussi ..

    Désinstalle messenger Plus 3 tu as du l'installer avec les sponsors.

    derme va falloir que je remet les mains dans le camboui ! :-)

    Télécharge ceci:
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Séb,

    Et quel camboui ! lol
    Wareout, etc .
    Good luck lol.

    Al.
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt al, :-)

      bah oui je ne voulais pas trop m'imitier faute de temps mais bon ...

      a+
      0
      1. asianboy > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Rapport fait à 15:11:56,85 le 07/03/2007

        ******************************************
        ## Répertoires Application Data

        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\Default User\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        09/12/2006 02:52 <REP> ATI
        09/12/2006 02:52 <REP> Identities
        23/05/2006 16:22 <REP> Microsoft
        23/05/2006 16:22 62 desktop.ini
        1 fichier(s) 62 octets
        5 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        09/12/2006 02:52 <REP> Acer Arcade
        09/12/2006 02:52 <REP> ApplicationHistory
        09/12/2006 02:52 <REP> ATI
        23/05/2006 16:29 <REP> Microsoft
        09/12/2006 02:52 135 fusioncache.dat
        09/12/2006 02:52 34ÿ232 GDIPFONTCACHEV1.DAT
        09/12/2006 02:52 3ÿ224ÿ054 IconCache.db
        3 fichier(s) 3ÿ258ÿ421 octets
        6 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\All Users\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        11/02/2007 17:13 <REP> 64DeafLinkCorn
        23/05/2006 16:50 <REP> Adobe
        23/05/2006 16:53 <REP> CyberLink
        21/12/2006 23:24 <REP> Google
        11/02/2007 17:16 <REP> Messenger Plus!
        23/05/2006 16:22 <REP> Microsoft
        21/12/2006 15:06 <REP> MSN6
        10/12/2006 21:37 <REP> Symantec
        08/01/2007 14:04 <REP> Windows Genuine Advantage
        23/05/2006 16:22 62 desktop.ini
        1 fichier(s) 62 octets
        11 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        23/05/2006 16:22 <REP> Microsoft
        0 fichier(s) 0 octets
        3 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        23/05/2006 16:33 <REP> Microsoft
        0 fichier(s) 0 octets
        3 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\LocalService\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        23/05/2006 16:22 <REP> Microsoft
        0 fichier(s) 0 octets
        3 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

        17/10/2006 00:03 <REP> .
        17/10/2006 00:03 <REP> ..
        23/05/2006 16:33 <REP> Microsoft
        0 fichier(s) 0 octets
        3 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\Oscar\Application Data

        09/12/2006 02:53 <REP> .
        09/12/2006 02:53 <REP> ..
        29/12/2006 05:09 <REP> Adobe
        07/01/2007 16:44 <REP> AdobeUM
        30/01/2007 20:40 <REP> ArcSoft
        09/12/2006 02:53 <REP> ATI
        11/12/2006 15:19 <REP> CyberLink
        21/12/2006 23:24 <REP> Google
        09/12/2006 02:53 <REP> Identities
        09/12/2006 02:53 <REP> Macromedia
        27/12/2006 14:18 <REP> Media Player Classic
        09/12/2006 02:53 <REP> Microsoft
        21/12/2006 15:06 <REP> MSN6
        29/01/2007 00:20 <REP> MSNInstaller
        10/12/2006 21:43 <REP> Symantec
        27/12/2006 14:13 <REP> vlc
        09/12/2006 02:53 62 desktop.ini
        18/02/2007 05:02 262 WinssCookie.txt
        2 fichier(s) 324 octets
        16 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Documents and Settings\Oscar\Local Settings\Application Data

        09/12/2006 02:53 <REP> .
        09/12/2006 02:53 <REP> ..
        09/12/2006 02:53 <REP> Acer Arcade
        29/12/2006 05:09 <REP> Adobe
        09/12/2006 02:53 <REP> ApplicationHistory
        09/12/2006 02:53 <REP> ATI
        21/12/2006 23:24 <REP> Google
        21/12/2006 14:06 <REP> Identities
        02/02/2007 12:11 <REP> IM
        09/12/2006 02:53 <REP> Microsoft
        03/02/2007 11:20 <REP> SM
        11/12/2006 17:49 143ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
        09/12/2006 02:53 128 fusioncache.dat
        09/12/2006 02:53 38ÿ136 GDIPFONTCACHEV1.DAT
        09/12/2006 02:53 6ÿ417ÿ846 IconCache.db
        4 fichier(s) 6ÿ599ÿ982 octets
        11 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

        17/10/2006 00:01 <REP> .
        17/10/2006 00:01 <REP> ..
        09/12/2006 02:52 <REP> ATI
        09/12/2006 02:52 <REP> Identities
        23/05/2006 16:22 <REP> Microsoft
        23/05/2006 16:22 62 desktop.ini
        1 fichier(s) 62 octets
        5 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres
        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

        17/10/2006 00:01 <REP> .
        17/10/2006 00:01 <REP> ..
        09/12/2006 02:52 <REP> Acer Arcade
        09/12/2006 02:52 <REP> ApplicationHistory
        09/12/2006 02:52 <REP> ATI
        23/05/2006 16:29 <REP> Microsoft
        09/12/2006 02:52 135 fusioncache.dat
        09/12/2006 02:52 34ÿ232 GDIPFONTCACHEV1.DAT
        09/12/2006 02:52 3ÿ224ÿ054 IconCache.db
        3 fichier(s) 3ÿ258ÿ421 octets
        6 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres

        ******************************************
        Recherche des taches planifiées dans C:\WINDOWS\tasks

        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\WINDOWS\Tasks

        02/01/2007 12:16 566 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Oscar.job
        17/10/2006 00:03 <REP> ..
        17/10/2006 00:03 <REP> .
        24/05/2006 11:28 6 SA.DAT
        05/08/2004 05:00 65 desktop.ini
        3 fichier(s) 637 octets
        2 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres

        ******************************************
        ## Répertoires de C:\Program Files

        Le volume dans le lecteur C s'appelle ACER
        Le num‚ro de s‚rie du volume est 1122-DCF2

        R‚pertoire de C:\Program Files

        17/10/2006 00:04 <REP> .
        17/10/2006 00:04 <REP> ..
        23/05/2006 16:53 <REP> Acer
        23/05/2006 16:50 <REP> Acer Inc
        23/05/2006 16:50 <REP> Adobe
        11/02/2007 17:12 <REP> Adverts
        11/12/2006 15:11 <REP> Ahead
        23/05/2006 16:35 <REP> ATI Technologies
        23/05/2006 16:27 <REP> ComPlus Applications
        23/05/2006 16:47 <REP> CONEXANT
        23/05/2006 16:53 <REP> CyberLink
        13/01/2007 19:32 <REP> Dial-Messenger
        24/05/2006 11:12 <REP> DIFX
        07/01/2007 05:29 <REP> DirectVideo
        11/12/2006 12:56 <REP> eMule
        23/05/2006 16:22 <REP> Fichiers communs
        21/12/2006 23:24 <REP> Google
        30/01/2007 20:35 <REP> Hercules
        02/02/2007 12:11 <REP> IncrediMail
        23/05/2006 16:28 <REP> Internet Explorer
        10/12/2006 21:20 <REP> Launch Manager
        16/02/2007 21:47 <REP> Macrogaming
        23/05/2006 16:27 <REP> Messenger
        23/05/2006 16:29 <REP> microsoft frontpage
        21/12/2006 15:04 <REP> Microsoft Picture It! 9
        23/05/2006 16:28 <REP> Movie Maker
        23/05/2006 16:26 <REP> MSN
        23/05/2006 16:27 <REP> MSN Gaming Zone
        11/12/2006 13:13 <REP> MSN Messenger
        06/01/2007 07:13 <REP> MSXML 4.0
        23/05/2006 16:28 <REP> NetMeeting
        23/05/2006 16:59 <REP> NewTech Infosystems
        10/12/2006 21:38 <REP> Norton AntiVirus
        23/05/2006 16:27 <REP> Online Services
        23/05/2006 16:28 <REP> Outlook Express
        11/01/2007 19:18 <REP> QuickTime
        23/05/2006 16:44 <REP> Realtek
        27/12/2006 14:16 <REP> Satsuki Decoder Pack
        23/05/2006 16:28 <REP> Services en ligne
        03/02/2007 11:20 <REP> SM
        10/12/2006 21:37 <REP> Symantec
        10/12/2006 21:19 <REP> Synaptics
        27/12/2006 14:10 <REP> VideoLAN
        28/01/2007 21:10 <REP> Windows Media Connect 2
        23/05/2006 16:27 <REP> Windows Media Player
        23/05/2006 16:26 <REP> Windows NT
        11/12/2006 13:08 <REP> WinRAR
        23/05/2006 16:29 <REP> xerox
        10/12/2006 21:28 <REP> Yahoo!
        0 fichier(s) 0 octets
        49 R‚p(s) 22ÿ289ÿ121ÿ280 octets libres

        ******************************************
        ## Popups autorisées

        * Internet Explorer

        ! REG.EXE VERSION 3.0

        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

        * Mozilla Firefox (1 autorisé 2 interdit)

        ******************************************
        ## Registre

        * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
        Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

        ******************************************
        ## Zones de sécurité

        * HKCU Domains (4)

        * P3P History (5)

        ******************************************
        ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


        *************** Fin du rapport ****************

        Voilà
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. asianboy
     
    est ce que je pourrais installer ad-aware etc... en attendant ?
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Oui

    Tu as viré Norton et sweet im ?

    Si oui remet un log hijack STP

    a+
    0
    1. asianboy
       
      voilà
      encore merci seb de m'aider

      Logfile of HijackThis v1.99.1
      Scan saved at 16:53:31, on 07/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Oscar\Bureau\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe"
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Oscar\Mes documents\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ED437426-4372-4015-9B31-B6CF65FD1DAD}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok bien je n'ai pas beaucoup de temps...

    Désinstalle messenger + 3 que tu as installé.

    =======================

    Affiches tous les fichiers et dossiers…

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * [Coche] « afficher les dossiers et fichiers cachés »

    * [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    * [Décoche] « masquer les extensions dont le type est connu »

    Puis [valider] pour valider les changements.

    Et [Ok]

    ===========================

    Télécharge le FixWareout sur le bureau:
    https://www.bleepingcomputer.com/download/linux/

    Lance le fix: clique sur Next, puis Install, puis assure toi que [Run fixit] est activé puis clique sur Finish
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.
    Ensuite lance HijackThis. Clique sur Do a scan only et coche les lignes suivantes:


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED437426-4372-4015-9B31-B6CF65FD1DAD}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCCD4B5-2B56-4238-BC2C-6A01BEC5F6DC}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65


    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    ============================
    Recherche et supprime (si toujours présent) ce fichier :

    C:\Documents and Settings\All Users\Application Data\64DeafLinkCorn

    Vide ta poubelle.

    ===========================

    Installe un antivirus (fais le scan demandé à la fin de l'installation d'Avast!) avec un vrai parefeu car celui de windows ne sert à rien (tous les 2 gratos):

    1/ Avast antivirus
    avast
    =>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
    https://www.avast.com/registration-free-antivirus

    lire le tuto
    http://www.tutopat.com/viewtopic.php?t=1541
    https://forums.cnetfrance.fr

    2/ Kério (pare feu):

    kerio
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
    https://www.vulgarisation-informatique.com/kerio.php
    https://forums.cnetfrance.fr

    A lire :
    securite le parefeu de windows xp

    explication d'un parefeu :
    firewall

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis et dis moi ou en sont tes probs.

    a+

    0
  9. asianboy
     
    Bonjour !

    alors ça me parait pas mal mais je poste quand meme le log:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:50:15, on 08/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Oscar\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok a première vue ton log est propre .. :-)

    Tu as toujours des probs ?

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    Et colle le rapport.

    a+
    0
  11. naine59
     
    je voulais juste te conseiller de changer car NORTON je trouve qu'il est vraiment trop nul et super chiant car moi je l'avais avant et j'avais se soucis maintenant je ne l'ai plus remis sur mon pc et je suis trankil car j'ai la barre Sweetim et je n'ai plus de soucis bon courage et biz (je ne sais pas comment tu peux faire essaie de trouver une personne qui s'y connait bien) allerbiz à toi
    0
  12. jozer Messages postés 1 Statut Membre
     
    Bonjour jai suprimé SWEETIM dans le panneau de configuration mais sur mon msn j'ai tj la barre SWEETIM alor je c'est pas quoi fair car sur le web ça c'est enlevé mais sur msn nn SVP!!!! aider moi merci!
    0