1 er scan HiJackThis
Résolu/Fermé
Isaac
-
15 avril 2007 à 05:26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 avril 2007 à 21:03
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 avril 2007 à 21:03
A voir également:
- 1 er scan HiJackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Scan manga - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
12 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
15 avril 2007 à 11:17
15 avril 2007 à 11:17
Salut,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Je crois qu'il n'a rien trouvé...
SDFix: Version 1.78
Run by lemieuxd - lun. 2007-04-16 - 18:34:56,40
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINNT\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0257.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0443.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0613.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0728.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1395.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1801.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1932.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2188.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2390.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2651.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3370.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3607.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3646.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL0633.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL0686.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL1873.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL2246.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL3409.tmp
Finished
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:45:45, on 2007-04-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\MDC\AEGIS Client\mgr8021x.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\dslaunch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\lemieuxd\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ulaval.ca/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.ulaval.ca/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5ECAC9-6858-4C55-A17A-C44A2DFCAE02}: NameServer = 132.203.250.10,132.203.250.13
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
SDFix: Version 1.78
Run by lemieuxd - lun. 2007-04-16 - 18:34:56,40
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINNT\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0257.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0443.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0613.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL0728.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1395.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1801.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL1932.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2188.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2390.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL2651.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3370.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3607.tmp
C:\Documents and Settings\lemieuxd\Application Data\Microsoft\Word\~WRL3646.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL0633.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL0686.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL1873.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL2246.tmp
C:\Documents and Settings\lemieuxd\Mes documents\~WRL3409.tmp
Finished
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:45:45, on 2007-04-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\MDC\AEGIS Client\mgr8021x.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\dslaunch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\lemieuxd\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ulaval.ca/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.ulaval.ca/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5ECAC9-6858-4C55-A17A-C44A2DFCAE02}: NameServer = 132.203.250.10,132.203.250.13
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
17 avril 2007 à 09:13
17 avril 2007 à 09:13
Bonjour,
1ere partie:
Je n'ai rien trouvé de bien concluant sur un fichier, analyse le stp
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\SYSTEM32\notification.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
2eme partie:
Si le scan au dessu met a toutes les lignes "no virus found" ne touche pas au fichier et ne le fixe pas non plus avec HijackThis.
S'il est détecté comme mauvais, suis les indications ci dessous.
Si tu as besoin d explications, demande moi.
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINNT\system32\win32update.exe
C:\WINNT\SYSTEM32\notification.dll
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
1ere partie:
Je n'ai rien trouvé de bien concluant sur un fichier, analyse le stp
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\SYSTEM32\notification.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
2eme partie:
Si le scan au dessu met a toutes les lignes "no virus found" ne touche pas au fichier et ne le fixe pas non plus avec HijackThis.
S'il est détecté comme mauvais, suis les indications ci dessous.
Si tu as besoin d explications, demande moi.
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINNT\system32\win32update.exe
C:\WINNT\SYSTEM32\notification.dll
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Bonjour Regis, j'ai fait l'étape 1 et rien n'a été trouvé sur notification.dll, donc j'ai conclu de ne pas faire l'étape 2. (En fait je n'ai pas désactivé mon antivirus ni fait aucun changement avant de lancer le scan.) Qu'est-ce que je fais avec les 23 fichiers avec extensions .vir dans mon dossier quarantine. est-ce sécuritaire là dedans?
J'attend tes conseils, merci!
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
J'attend tes conseils, merci!
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
18 avril 2007 à 08:44
18 avril 2007 à 08:44
Salut
Oui c'est sécuritaire !
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINNT\system32\win32update.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Oui c'est sécuritaire !
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINNT\system32\win32update.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINNT\system32\win32update.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Bonjour, désolé pour le délai. En mode sans échec je nai pas pu lancer ad-aware ny spybot pcq pas de connexion internet. J'ai passé ccleaner.
J'ai un petit problème agacant: desfois, mon ordi s'éteint tout seul, par exemple je suis sur Firefox (habituellemetn) et je vais à un site, alors il plante et un écran bleu s'affiche une seconde avec le problème d'écrit dessus(mais j'ai pas le temps de lire) et l'ordi redémarre et tout est normal ensuite. T'as une idée?
Voici le rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:32:36 2007-04-22
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinPcap\Uninstall.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\iexplorer.exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe10.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe11.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe12.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe13.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe14.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe3.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe4.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe5.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe6.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe7.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe8.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe9.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeA.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeB.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeC.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeD.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeE.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update182[1].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update182[2].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update[1].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update[2].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\win32update.exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.39:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.138:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pacey\Cookies\pacey@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pacey\Cookies\pacey@microsofteup.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.62:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.63:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.43:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.42:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.229:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.35:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.120:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.223:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.224:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-archambaultdotca.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-bellcanada.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-yellowpages.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.58:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.125:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.126:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.127:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.128:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.191:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.192:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.166:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.202:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.155:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.156:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.157:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.195:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.182:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.183:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.180:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.175:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.145:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.118:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.28:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.29:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.30:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.31:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ET VOICI CELUI DE HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:02:11, on 2007-04-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\WINNT\dslaunch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MDC\AEGIS Client\mgr8021x.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\lemieuxd\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ulaval.ca/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.ulaval.ca/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5ECAC9-6858-4C55-A17A-C44A2DFCAE02}: NameServer = 132.203.250.10,132.203.250.13
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
J'ai un petit problème agacant: desfois, mon ordi s'éteint tout seul, par exemple je suis sur Firefox (habituellemetn) et je vais à un site, alors il plante et un écran bleu s'affiche une seconde avec le problème d'écrit dessus(mais j'ai pas le temps de lire) et l'ordi redémarre et tout est normal ensuite. T'as une idée?
Voici le rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:32:36 2007-04-22
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinPcap\Uninstall.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\iexplorer.exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe10.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe11.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe12.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe13.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe14.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe3.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe4.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe5.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe6.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe7.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe8.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxe9.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeA.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeB.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeC.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeD.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\sxeE.tmp.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update182[1].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update182[2].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update[1].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\update[2].exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\win32update.exe.Vir -> Proxy.Agent.hd : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.39:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.138:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pacey\Cookies\pacey@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pacey\Cookies\pacey@microsofteup.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.62:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.63:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.43:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.42:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.229:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.35:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.120:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.223:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.224:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-archambaultdotca.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-bellcanada.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ehg-yellowpages.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.58:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.125:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.126:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.127:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.128:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.191:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.192:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.166:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.202:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.155:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.156:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.157:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.195:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.182:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.183:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.180:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.175:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.145:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.118:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.28:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.29:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.30:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.31:C:\Documents and Settings\lemieuxd\Application Data\Mozilla\Firefox\Profiles\475d5qh4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\lemieuxd\Cookies\lemieuxd@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ET VOICI CELUI DE HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:02:11, on 2007-04-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\WINNT\dslaunch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MDC\AEGIS Client\mgr8021x.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\lemieuxd\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ulaval.ca/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.ulaval.ca/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5ECAC9-6858-4C55-A17A-C44A2DFCAE02}: NameServer = 132.203.250.10,132.203.250.13
O20 - Winlogon Notify: mdc - C:\WINNT\SYSTEM32\notification.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
Je voulais aussi dire que mon ordi plante aussi de la meme facon soudaine lorsque j'essaye de faire afficher mode présentation full screen une 'présentation' power point.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
23 avril 2007 à 09:27
23 avril 2007 à 09:27
Salut
Quels fichiers sont en quarantaine? Que se passe t il quand tu veux les supprimer?
L'écran bleu, c est soit un probleme d'infection tres serieuse ou un probleme matériel. Faudrait voir le message qui est écrit.
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\SYSTEM32\notification.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Quels fichiers sont en quarantaine? Que se passe t il quand tu veux les supprimer?
L'écran bleu, c est soit un probleme d'infection tres serieuse ou un probleme matériel. Faudrait voir le message qui est écrit.
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\SYSTEM32\notification.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Bonjour, finalement, les fichiers en quarantaine ont été supprimés. Puis voici la réponse du virusscan
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
'Found nothing' à tous...
Je crois que c'est correct maintenant, et toi?
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
'Found nothing' à tous...
Je crois que c'est correct maintenant, et toi?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 avril 2007 à 08:36
24 avril 2007 à 08:36
--Oui c'est correct;
Ou en sont tes soucis?
Ou en sont tes soucis?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
25 avril 2007 à 21:03
25 avril 2007 à 21:03
Ok, content pour toi !
Bonne continuation :)
Bonne continuation :)