[alertes] spyware-secure et autres
Résolu/Fermé
sidene
Messages postés
53
Date d'inscription
vendredi 23 juin 2006
Statut
Membre
Dernière intervention
27 mars 2009
-
25 mars 2007 à 16:21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 24 janv. 2008 à 23:35
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 24 janv. 2008 à 23:35
A voir également:
- [alertes] spyware-secure et autres
- Freewifi secure code - Forum Freebox
- Secure betclic - Forum Vos droits sur internet
- Freewifi secure - Forum WiFi
- Temu spyware - Accueil - Applications & Logiciels
- Comment se connecter a freewifi secure - Forum WiFi
98 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 sept. 2007 à 15:10
1 sept. 2007 à 15:10
ET?
dicatlou
Messages postés
14
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
2 septembre 2007
1 sept. 2007 à 21:39
1 sept. 2007 à 21:39
bonsoir
excuse moi je suis néophyte , je pensais qu'il fallait que j'aille ouvrir un post ailleurs qu'ici , ce que j'ai fait , car j'ai le meme probleme qu'hasina
voili, c'est surfer qui voit pour mon pb, je vais continuer avec lui, et merci pour ta réponse.
Je patauge un peu pour m'y retrouver sur le site...
autrement c'est vista , si j'avais su
excuse moi je suis néophyte , je pensais qu'il fallait que j'aille ouvrir un post ailleurs qu'ici , ce que j'ai fait , car j'ai le meme probleme qu'hasina
voili, c'est surfer qui voit pour mon pb, je vais continuer avec lui, et merci pour ta réponse.
Je patauge un peu pour m'y retrouver sur le site...
autrement c'est vista , si j'avais su
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 sept. 2007 à 22:26
1 sept. 2007 à 22:26
Oui c'est bien cela.
Chaque personne a son propre poste, bon reflexe :-)
Chaque personne a son propre poste, bon reflexe :-)
Bonjour Regis59,
Tu m'as l'air d'être la bonne personne pour mon problème !!! LOL
Comme Hasima et Sidene, j'ai toutes les 3 minutes, une fenetre pour Spyware Secure qui s'ouvre.
Comme tu as tout expliqué en détail pour enlever ce truc, plus haut, je me demande si je peux faire la meme manip que tu as dit pour Hasima, ou est ce que que les manips doivent etre faites après Hikackthis ??
Peux tu m'aider ??
J'y connais absolument rien, donc ton aide me serait bien précieuse.
J'ai Sunbelt Kerio Personal Firewall, AVG Free Edition et puis j'ai téléchargé
WinSOS Free, en pensant que ca allait régler mon problème, mais rien !
Cordialement,
Tu m'as l'air d'être la bonne personne pour mon problème !!! LOL
Comme Hasima et Sidene, j'ai toutes les 3 minutes, une fenetre pour Spyware Secure qui s'ouvre.
Comme tu as tout expliqué en détail pour enlever ce truc, plus haut, je me demande si je peux faire la meme manip que tu as dit pour Hasima, ou est ce que que les manips doivent etre faites après Hikackthis ??
Peux tu m'aider ??
J'y connais absolument rien, donc ton aide me serait bien précieuse.
J'ai Sunbelt Kerio Personal Firewall, AVG Free Edition et puis j'ai téléchargé
WinSOS Free, en pensant que ca allait régler mon problème, mais rien !
Cordialement,
Le 04/09/2007 16H18
Bonjour,
Je n'ai pas regardé à quand date ton message. J'ai rencontré le même problème, "Spyware Secure", ce logiciel espion a carrément tapé l'incruste sur mon portable, et m'a informé que j'avais 31 menaces, le télécharger désinfecterait mon ordi. Alors tout bêtement, je l'ai téléchargé. Et après, avoir téléchargé gratuitement un anti-virus nommé « Avast ». J'ai effectué une analyse complète de mon portable, il n'y avait aucun virus détecté. De plus, des fenêtres intempestives se présentent toutes les 5 minutes. C'est en allant sur le net, sur des forums de conversation que j'ai appris que "Spyware Secure", est rien d'autre qu' un logiciel espion appartenant à une société américaine, leur intérêt est de faire peur aux internautes, les débutant seront les premières victimes, pour acheter leur logiciel et licences.
Après un long moment, j'ai réussis à désinstaller "Spyware Secure", sans aucun téléchargement de logiciel. Voici comment j'ai procédé :
- Avant toute chose, il faut interrompre toute connexion à Internet, sinon "Spyware Secure" s'ouvrira et il sera impossible de progresser dans la désinstallation.
- 1) Ensuite, une fois le PC allumé et non connecté à internet, cliqué sur "Poste de travail"
- 2) Cliquer ensuite sur "Disque Local (C)", il s'agit du Disque dur
- 3) Cliquer ensuite sur "Program Files"
Ici, tu te retrouve sur une page à fond bleu où il y figure "Ces fichiers sont cachés. Ce dossier contient des fichiers permettant d'assurer le bon fonctionnement de votre système. Vous ne devez pas modifier son contenu".
Remarques : Ce message est important, et il est vrai qu'il ne faut pas modifier son contenu, au risque d'effacer ou de modifier des fichiers permettant le bon fonctionnement de tous tes logiciels installés.
- 4) Cliquer sur "Afficher le contenu de ce dossier"
Là, tu te retrouve face à tes dossiers jaunes qui représente tes logiciels installés, nous devons tous en avoir certains en commun (ex : Adobe, eMule, Internet Explorer, Skype, Java, etc...).
- Dans tous ces dossiers jaunes qui sont tes logiciels installés, il y en a un nommé "Spyware Secure", notre intrus.
- 5) Cliquer sur le dossier "Spyware Secure"
El là, il apparait plein d'icônes de formes différentes.
- 6) Cliquer sur la droite de la souris, sélectionner Supprimer et valider en cliquant sur la gauche de la souris, procéder ainsi sur chacune de ces icônes, pour ma part, j'ai procédé à la suppression de chacune d'elles, une par une. Mais il est peut - être possible de le faire en une seule fois.
- Une fois toutes ces icônes supprimées, tu te retrouve sur ta page vierge.
- 7) Cliquer une fois dans la barre d'outils situé en haut sur le dossier jaune où il y figure une flèche verte, cela permet de revenir en arrière, c'est à dire que tu te retrouve sur l'affichage du contenu de tes dossiers (comme après avoir valider ton étape 4).
- 8) Recherche à nouveau ton dossier jaune "Spyware Secure", et Cliquer sur la droite de la souris, sélectionner "Supprimer" et valider en cliquant sur la gauche de la souris.
Là, ton logiciel espion "Spyware Secure" est désinstaller de "Program Files", donc il n'est plus en mémoire sur ton ordinateur.
Mais attention, une dernière recommandation.
- - - Comme chez toi, tu as une poubelle dans ton ordinateur. A la maison, tu la descends dans les containers communs dès qu'elle est pleine, mais si tu avais du poisson infect dedans pour ne pas répartir l'odeur dans ta cuisine et dans toute ta maison, tu iras la jeter immédiatement.
Donc là, tu va en faire de même. Afin de ne pas contaminer ton ordinateur. Je ne sais pas si cela est possible, alors il vaut mieux prévenir.
- 9) Cliquer sur "Corbeille", tout sélectionner et "Supprimer" TOUT, TOUT, TOUT.
Maintenant, il ne devrait plus avoir de traces de "Spyware Secure". J'ai effectué cette manipulation sur mon portable il y a 5 jours, et plus de "Spyware Secure". J'ai donc souhaité diffuser ma procédure de désinstallation afin que cela puisse vous aider car vous verrez au bout du compte ce n'était pas si sorcier que ça.
Note à tous : Je sais que pour certains d'entres vous, j'ai pu paraître longue et répétitive dans mes explications, j'ai souhaité être un maximum explicative, notamment pour les débutants, mais aussi pour la compréhension de la procédure.
Afin de répondre à d'éventuels problèmes rencontrés, remarques, suggestions ou commentaires, voici mon adresse e-mail : lollitanny@hotmail.fr
Bonne chance à vous. Lolli
Bonjour,
Je n'ai pas regardé à quand date ton message. J'ai rencontré le même problème, "Spyware Secure", ce logiciel espion a carrément tapé l'incruste sur mon portable, et m'a informé que j'avais 31 menaces, le télécharger désinfecterait mon ordi. Alors tout bêtement, je l'ai téléchargé. Et après, avoir téléchargé gratuitement un anti-virus nommé « Avast ». J'ai effectué une analyse complète de mon portable, il n'y avait aucun virus détecté. De plus, des fenêtres intempestives se présentent toutes les 5 minutes. C'est en allant sur le net, sur des forums de conversation que j'ai appris que "Spyware Secure", est rien d'autre qu' un logiciel espion appartenant à une société américaine, leur intérêt est de faire peur aux internautes, les débutant seront les premières victimes, pour acheter leur logiciel et licences.
Après un long moment, j'ai réussis à désinstaller "Spyware Secure", sans aucun téléchargement de logiciel. Voici comment j'ai procédé :
- Avant toute chose, il faut interrompre toute connexion à Internet, sinon "Spyware Secure" s'ouvrira et il sera impossible de progresser dans la désinstallation.
- 1) Ensuite, une fois le PC allumé et non connecté à internet, cliqué sur "Poste de travail"
- 2) Cliquer ensuite sur "Disque Local (C)", il s'agit du Disque dur
- 3) Cliquer ensuite sur "Program Files"
Ici, tu te retrouve sur une page à fond bleu où il y figure "Ces fichiers sont cachés. Ce dossier contient des fichiers permettant d'assurer le bon fonctionnement de votre système. Vous ne devez pas modifier son contenu".
Remarques : Ce message est important, et il est vrai qu'il ne faut pas modifier son contenu, au risque d'effacer ou de modifier des fichiers permettant le bon fonctionnement de tous tes logiciels installés.
- 4) Cliquer sur "Afficher le contenu de ce dossier"
Là, tu te retrouve face à tes dossiers jaunes qui représente tes logiciels installés, nous devons tous en avoir certains en commun (ex : Adobe, eMule, Internet Explorer, Skype, Java, etc...).
- Dans tous ces dossiers jaunes qui sont tes logiciels installés, il y en a un nommé "Spyware Secure", notre intrus.
- 5) Cliquer sur le dossier "Spyware Secure"
El là, il apparait plein d'icônes de formes différentes.
- 6) Cliquer sur la droite de la souris, sélectionner Supprimer et valider en cliquant sur la gauche de la souris, procéder ainsi sur chacune de ces icônes, pour ma part, j'ai procédé à la suppression de chacune d'elles, une par une. Mais il est peut - être possible de le faire en une seule fois.
- Une fois toutes ces icônes supprimées, tu te retrouve sur ta page vierge.
- 7) Cliquer une fois dans la barre d'outils situé en haut sur le dossier jaune où il y figure une flèche verte, cela permet de revenir en arrière, c'est à dire que tu te retrouve sur l'affichage du contenu de tes dossiers (comme après avoir valider ton étape 4).
- 8) Recherche à nouveau ton dossier jaune "Spyware Secure", et Cliquer sur la droite de la souris, sélectionner "Supprimer" et valider en cliquant sur la gauche de la souris.
Là, ton logiciel espion "Spyware Secure" est désinstaller de "Program Files", donc il n'est plus en mémoire sur ton ordinateur.
Mais attention, une dernière recommandation.
- - - Comme chez toi, tu as une poubelle dans ton ordinateur. A la maison, tu la descends dans les containers communs dès qu'elle est pleine, mais si tu avais du poisson infect dedans pour ne pas répartir l'odeur dans ta cuisine et dans toute ta maison, tu iras la jeter immédiatement.
Donc là, tu va en faire de même. Afin de ne pas contaminer ton ordinateur. Je ne sais pas si cela est possible, alors il vaut mieux prévenir.
- 9) Cliquer sur "Corbeille", tout sélectionner et "Supprimer" TOUT, TOUT, TOUT.
Maintenant, il ne devrait plus avoir de traces de "Spyware Secure". J'ai effectué cette manipulation sur mon portable il y a 5 jours, et plus de "Spyware Secure". J'ai donc souhaité diffuser ma procédure de désinstallation afin que cela puisse vous aider car vous verrez au bout du compte ce n'était pas si sorcier que ça.
Note à tous : Je sais que pour certains d'entres vous, j'ai pu paraître longue et répétitive dans mes explications, j'ai souhaité être un maximum explicative, notamment pour les débutants, mais aussi pour la compréhension de la procédure.
Afin de répondre à d'éventuels problèmes rencontrés, remarques, suggestions ou commentaires, voici mon adresse e-mail : lollitanny@hotmail.fr
Bonne chance à vous. Lolli
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 sept. 2007 à 12:19
4 sept. 2007 à 12:19
Bonjour,
En fait, c est du cas par cas et je ne peux te conseiller une manip standars.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
A+
En fait, c est du cas par cas et je ne peux te conseiller une manip standars.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
A+
nonoeil
Messages postés
201
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
8 février 2016
11
24 sept. 2007 à 00:59
24 sept. 2007 à 00:59
Bonjour ' tout d'abord
J'ai essayer par les autres réponses du forums de régler mon problème mais je n'ai pas tout compris .
J'ai spyware-secure qui m'envoie une alerte de sécurité dès que j'ouvre internet explorer dois je ouvrir celui-ci ? aussi non que dois je faire?
Merci de me répondre de façon très simple je suis novice dans le domaine
Et merci pour votre compréhension
Au revoir
J'ai essayer par les autres réponses du forums de régler mon problème mais je n'ai pas tout compris .
J'ai spyware-secure qui m'envoie une alerte de sécurité dès que j'ouvre internet explorer dois je ouvrir celui-ci ? aussi non que dois je faire?
Merci de me répondre de façon très simple je suis novice dans le domaine
Et merci pour votre compréhension
Au revoir
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 sept. 2007 à 20:34
24 sept. 2007 à 20:34
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
guillaumec
Messages postés
36
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
8 février 2008
2
25 sept. 2007 à 17:49
25 sept. 2007 à 17:49
salut a tous
Je crois avoir trouvé la solution (pour moi sa marche)
Déja 1ere chose il faut avoir mozilla firefox et pas internet
Ensuite il faut télécharger dans les module complémentaire adblock Plus (c'est un anti pop up )
Et ensuite vous pouvez naviguer tranquillement.
Au fait juste un truc il ny aura plus de pop up alors vous n'aurez plus les autre pop up habituel
bonne chance
Je crois avoir trouvé la solution (pour moi sa marche)
Déja 1ere chose il faut avoir mozilla firefox et pas internet
Ensuite il faut télécharger dans les module complémentaire adblock Plus (c'est un anti pop up )
Et ensuite vous pouvez naviguer tranquillement.
Au fait juste un truc il ny aura plus de pop up alors vous n'aurez plus les autre pop up habituel
bonne chance
lu, je sais pas ou foutre : CA
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:02, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\unvise32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9E491~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9E491~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{16E21~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16E21~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 7134 bytes
lignes à fixer ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ??????
et si vous avez des commentaires^^
Merci et bonnes fêtes à tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:02, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\unvise32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9E491~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9E491~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{16E21~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16E21~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 7134 bytes
lignes à fixer ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ??????
et si vous avez des commentaires^^
Merci et bonnes fêtes à tous
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 déc. 2007 à 23:35
27 déc. 2007 à 23:35
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Tauren_Corrida
Messages postés
248
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
9 novembre 2015
28
27 déc. 2007 à 23:55
27 déc. 2007 à 23:55
tu veux que je crée un nouveau topic rien que pour mon rapport hitjackthis ??? Parce que bon, le seul problème c'est que j'ai plein de pub intempestive du genre priceminister, spyware-secure......
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 déc. 2007 à 00:02
28 déc. 2007 à 00:02
Tu sais pas ou le foutre, je t indique de le mettre sur un sujet propre a toi ! Comme ca quelqu'un te prendra en charge !
A+
A+
Tauren_Corrida
Messages postés
248
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
9 novembre 2015
28
28 déc. 2007 à 02:12
28 déc. 2007 à 02:12
ok ok mais moi je l'ai déjà posté qqpart ce post et on m'a dit nan vas la, et la on mdit vas ici. bref chui un peu paumé... mais jvé le créer ce foutu topic ^^
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 déc. 2007 à 13:07
28 déc. 2007 à 13:07
Ici c'est impécable :
http://www.commentcamarche.net/forum/affich 4440770 pub a gogo spyware secure help#0
:-)
http://www.commentcamarche.net/forum/affich 4440770 pub a gogo spyware secure help#0
:-)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 janv. 2008 à 21:18
7 janv. 2008 à 21:18
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
elodie1856
Messages postés
7
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
19 janvier 2008
19 janv. 2008 à 19:11
19 janv. 2008 à 19:11
bonjour j'ai exacteme,nt le meme problème et en plus j'ai des pub intempestive
j'ai c cleaner et jutilisais yahoo antispy daiilleur j'ai pu supprimer 2 virus et un spyware
mais rien n'y fait j'ai toujour spware secure et les pubs qui continu a se mettre sur mon pc
j'ai un toshiba jai windows xp et avast
pouvez vous m'aidez sa fait des semaine que sa dur
j'ai c cleaner et jutilisais yahoo antispy daiilleur j'ai pu supprimer 2 virus et un spyware
mais rien n'y fait j'ai toujour spware secure et les pubs qui continu a se mettre sur mon pc
j'ai un toshiba jai windows xp et avast
pouvez vous m'aidez sa fait des semaine que sa dur
bonjour tous le monde, je voudrais savoir se qu'il faut faire pour supprimer spywear secure aprés avoir fait se rapport, pouvez vous m'aider car je vais vous dire franchement je sui perdu avec se genre de rapport
merci de votre réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:37, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HIJACKTHIS\SCAN.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 4900 bytes
merci de votre réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:37, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HIJACKTHIS\SCAN.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 4900 bytes
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 janv. 2008 à 23:35
24 janv. 2008 à 23:35
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt