Besoin de votre aide

melc -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Voila je suis infecté par un dialer et peut etre aussi un spyware dont je n'arrive pas à me débarasser malgré une mais 5 logiciel qui doivent me protéger. Ci joint mon log HijackThis.
Merci

Logfile of HijackThis v1.99.1
Scan saved at 22:09:24, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6418896-A36B-74B7-CE5B-7CDFD7D9E888} - C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ForFourGlueAnte] C:\Documents and Settings\All Users\Application Data\helphideforfour\Plusthat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bsdomlwai] c:\windows\system32\bsdomlwai.exe bsdomlwai
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [four meta vga 2] C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta\FlagRegs.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://es6-scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84904C-13C8-4B13-AB1A-6E930240282D}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

21 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
  2. melc
     
    Par manque de temps (révision puis partiels) je n'est pas pu effectuer avant le conseil que vous m'avait donné mais maintenant me voilà en vacances donc j'ai tout mon temps et je suis a votre écoute. J'ai donc effectué le scan et voilà le blocnote.
    Merci de votre aide

    Search Navipromo version 2.0.2 commencé le 05/06/2007 à 14:22:14,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner trouvé !

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Didier\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 06/05/07 at 14:22:17.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..............................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/05/07 at 14:28:05 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    C:\WINDOWS\System32\egaccess4_1065.dll REG_DWORD 0x1
    C:\WINDOWS\System32\egaccess4_1066.dll REG_DWORD 0x1
    C:\WINDOWS\System32\egaccess4_1067.dll REG_DWORD 0x1

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1065.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1066.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1067.dll

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1085031214-1214440339-725345543-1004\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 05/06/2007 à 14:28:23,26 ***
    0
    1. melc
       
      Que dois-je faire maintenant ???

      Merci
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 3 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  5. melc
     
    Merci de ton aide j'ai fait ce que tu m'as dit est voilà le ficher bloc note

    Clean Navipromo version 2.0.2 commencé le 05/06/2007 à 23:31:47,09

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique
    sans prise en charge résultats Blacklight

    *** Suppression dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner ...suppression...
    C:\WINDOWS\msskinner supprimé !

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Didier\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\axsetup.dll supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Didier\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 05/06/2007 à 23:34:03,57 ***
    0
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet moi un nouvel Hijackthis !

    A+
    0
    1. melc
       
      ile of HijackThis v1.99.1
      Scan saved at 17:45:21, on 17/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Microsoft Money\System\mnyexpr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: (no name) - {C6418896-A36B-74B7-CE5B-7CDFD7D9E888} - C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe (file missing)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [ForFourGlueAnte] C:\Documents and Settings\All Users\Application Data\helphideforfour\Plusthat.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [bsdomlwai] c:\windows\system32\bsdomlwai.exe bsdomlwai
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [four meta vga 2] C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta\FlagRegs.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84904C-13C8-4B13-AB1A-6E930240282D}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
    1. melc
       
      Rapport lopxpMH2 version 2.0 fait à 21:34:57,10 le 17/06/2007
      C:\Documents and Settings\Didier\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      18/12/2006 12:57 <REP> .
      18/12/2006 12:57 <REP> ..
      18/12/2006 13:56 <REP> Lavasoft
      18/12/2006 12:57 <REP> Microsoft
      18/12/2006 12:57 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 576 772 608 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      18/12/2006 12:57 <REP> .
      18/12/2006 12:57 <REP> ..
      18/12/2006 12:57 <REP> Microsoft
      18/12/2006 14:30 3 712 656 IconCache.db
      1 fichier(s) 3 712 656 octets
      3 Rép(s) 47 576 768 512 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\All Users\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      12/09/2006 07:47 <REP> ACD Systems
      09/09/2006 16:06 <REP> Adobe
      10/09/2006 18:33 <REP> Ahead
      09/09/2006 15:08 <REP> AOL
      07/02/2007 21:34 <REP> AOL Downloads
      10/11/2006 08:24 <REP> Clock 16 Four Meta
      11/11/2006 15:25 <REP> Google
      09/09/2006 19:58 <REP> helphideforfour
      10/09/2006 00:36 <REP> Messenger Plus!
      09/09/2006 15:43 <REP> Microsoft
      09/09/2006 15:09 <REP> QuickTime
      21/09/2006 20:08 <REP> Spybot - Search & Destroy
      09/09/2006 15:09 <REP> Viewpoint
      24/11/2006 15:05 <REP> Windows Genuine Advantage
      09/09/2006 15:43 62 desktop.ini
      1 fichier(s) 62 octets
      16 Rép(s) 47 576 768 512 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Default User\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      09/09/2006 15:43 <REP> Microsoft
      09/09/2006 15:43 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 576 768 512 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 576 768 512 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Didier\Application Data

      09/09/2006 14:57 <REP> .
      09/09/2006 14:57 <REP> ..
      12/09/2006 07:48 <REP> ACD Systems
      09/09/2006 16:07 <REP> Adobe
      09/09/2006 16:08 <REP> AdobeUM
      11/09/2006 17:35 <REP> Ahead
      09/09/2006 15:09 <REP> AOL
      29/09/2006 09:17 <REP> ArcSoft
      09/09/2006 19:58 <REP> bags regs name
      14/09/2006 16:41 <REP> Canon
      13/09/2006 17:55 <REP> Google
      13/10/2006 18:01 <REP> Help
      09/09/2006 14:57 <REP> Identities
      21/09/2006 20:10 <REP> Lavasoft
      05/04/2007 12:39 <REP> Learn2.com
      09/09/2006 15:18 <REP> Macromedia
      09/09/2006 14:57 <REP> Microsoft
      11/06/2007 20:55 <REP> SecuROM
      12/09/2006 20:18 <REP> Sun
      09/09/2006 18:41 <REP> vlc
      10/03/2007 14:00 <REP> XnView
      09/09/2006 15:09 <REP> You've Got Pictures Screensaver
      09/09/2006 14:57 62 desktop.ini
      10/09/2006 14:34 19 552 GDIPFONTCACHEV1.DAT
      2 fichier(s) 19 614 octets
      22 Rép(s) 47 576 764 416 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Le rapport n est pas entier recommence stp
    0
  9. melc
     
    oups j'ai du aller trop vite voilà le rapport complet.

    Rapport lopxpMH2 version 2.0 fait à 22:15:32,01 le 17/06/2007
    C:\Documents and Settings\Didier\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    18/12/2006 12:57 <REP> .
    18/12/2006 12:57 <REP> ..
    18/12/2006 13:56 <REP> Lavasoft
    18/12/2006 12:57 <REP> Microsoft
    18/12/2006 12:57 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 47 572 750 336 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    18/12/2006 12:57 <REP> .
    18/12/2006 12:57 <REP> ..
    18/12/2006 12:57 <REP> Microsoft
    18/12/2006 14:30 3 712 656 IconCache.db
    1 fichier(s) 3 712 656 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\All Users\Application Data

    09/09/2006 15:43 <REP> .
    09/09/2006 15:43 <REP> ..
    12/09/2006 07:47 <REP> ACD Systems
    09/09/2006 16:06 <REP> Adobe
    10/09/2006 18:33 <REP> Ahead
    09/09/2006 15:08 <REP> AOL
    07/02/2007 21:34 <REP> AOL Downloads
    10/11/2006 08:24 <REP> Clock 16 Four Meta
    11/11/2006 15:25 <REP> Google
    09/09/2006 19:58 <REP> helphideforfour
    10/09/2006 00:36 <REP> Messenger Plus!
    09/09/2006 15:43 <REP> Microsoft
    09/09/2006 15:09 <REP> QuickTime
    21/09/2006 20:08 <REP> Spybot - Search & Destroy
    09/09/2006 15:09 <REP> Viewpoint
    24/11/2006 15:05 <REP> Windows Genuine Advantage
    09/09/2006 15:43 62 desktop.ini
    1 fichier(s) 62 octets
    16 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Default User\Application Data

    09/09/2006 15:43 <REP> .
    09/09/2006 15:43 <REP> ..
    09/09/2006 15:43 <REP> Microsoft
    09/09/2006 15:43 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 47 572 750 336 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    09/09/2006 15:43 <REP> .
    09/09/2006 15:43 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 47 572 750 336 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Didier\Application Data

    09/09/2006 14:57 <REP> .
    09/09/2006 14:57 <REP> ..
    12/09/2006 07:48 <REP> ACD Systems
    09/09/2006 16:07 <REP> Adobe
    09/09/2006 16:08 <REP> AdobeUM
    11/09/2006 17:35 <REP> Ahead
    09/09/2006 15:09 <REP> AOL
    29/09/2006 09:17 <REP> ArcSoft
    09/09/2006 19:58 <REP> bags regs name
    14/09/2006 16:41 <REP> Canon
    13/09/2006 17:55 <REP> Google
    13/10/2006 18:01 <REP> Help
    09/09/2006 14:57 <REP> Identities
    21/09/2006 20:10 <REP> Lavasoft
    05/04/2007 12:39 <REP> Learn2.com
    09/09/2006 15:18 <REP> Macromedia
    09/09/2006 14:57 <REP> Microsoft
    11/06/2007 20:55 <REP> SecuROM
    12/09/2006 20:18 <REP> Sun
    09/09/2006 18:41 <REP> vlc
    10/03/2007 14:00 <REP> XnView
    09/09/2006 15:09 <REP> You've Got Pictures Screensaver
    09/09/2006 14:57 62 desktop.ini
    10/09/2006 14:34 19 552 GDIPFONTCACHEV1.DAT
    2 fichier(s) 19 614 octets
    22 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

    09/09/2006 14:57 <REP> .
    09/09/2006 14:57 <REP> ..
    09/09/2006 16:07 <REP> Adobe
    20/09/2006 20:07 <REP> Ahead
    19/12/2006 21:47 <REP> AOL
    13/09/2006 17:55 <REP> Google
    13/10/2006 18:01 <REP> Help
    14/09/2006 14:18 <REP> Identities
    05/04/2007 12:39 <REP> Learn2.com
    09/09/2006 14:57 <REP> Microsoft
    09/09/2006 16:23 208 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/11/2006 08:23 17 920 GDIPFONTCACHEV1.DAT
    09/09/2006 14:59 2 107 834 IconCache.db
    3 fichier(s) 2 334 138 octets
    10 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    09/09/2006 14:56 <REP> .
    09/09/2006 14:56 <REP> ..
    09/09/2006 14:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    09/09/2006 14:56 <REP> .
    09/09/2006 14:56 <REP> ..
    09/09/2006 14:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    09/09/2006 14:56 <REP> .
    09/09/2006 14:56 <REP> ..
    09/09/2006 14:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    09/09/2006 14:56 <REP> .
    09/09/2006 14:56 <REP> ..
    09/09/2006 14:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/09/2006 14:55 <REP> .
    09/09/2006 14:55 <REP> ..
    09/09/2006 14:55 <REP> Microsoft
    09/09/2006 14:55 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 47 572 746 240 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    09/09/2006 14:55 <REP> .
    09/09/2006 14:55 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 47 572 746 240 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\B9924E219095F6D1.job
    s "€!× = c : \ d o c u m e ~ 1 \ d i d i e r \ a p p l i c ~ 1 \ b a g s r e ~ 1 \ d o w n l o a d c l o s e c a m p . e x e D i d i e r 0 Ð   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Program Files

    11/06/2007 20:45 <REP> .
    11/06/2007 20:45 <REP> ..
    12/09/2006 07:47 <REP> ACD Systems
    09/09/2006 16:05 <REP> Adobe
    10/09/2006 18:36 <REP> Ahead
    09/09/2006 15:17 <REP> Alcatel
    26/02/2007 22:55 <REP> Alwil Software
    22/05/2007 13:17 <REP> AOL
    18/04/2007 14:38 <REP> AOL 9.0
    09/09/2006 17:04 <REP> AOL Compagnon
    22/05/2007 13:19 <REP> AOL Toolbar
    09/09/2006 23:05 <REP> ArcSoft
    09/09/2006 23:40 <REP> ATI
    09/04/2007 16:10 <REP> bags regs name
    10/09/2006 18:38 <REP> Canon
    19/11/2006 00:37 <REP> DAEMON Tools
    15/09/2006 14:27 <REP> directx
    16/05/2007 14:08 <REP> DivX
    10/09/2006 15:17 <REP> eMule
    06/06/2007 20:02 <REP> ewido anti-spyware 4.0
    12/09/2006 20:15 <REP> Fichiers communs
    27/01/2007 01:15 <REP> Google
    13/06/2007 22:06 <REP> Internet Explorer
    04/04/2007 11:21 <REP> Java
    10/09/2006 00:29 <REP> K-Lite Codec Pack
    21/09/2006 20:05 <REP> Lavasoft
    09/09/2006 15:09 <REP> Learn2.com
    11/11/2006 01:56 <REP> Messenger
    09/09/2006 14:53 <REP> microsoft frontpage
    09/09/2006 16:42 <REP> Microsoft Money
    09/09/2006 17:27 <REP> Microsoft Office
    24/05/2007 15:19 <REP> Motorola
    10/11/2006 07:57 <REP> Movie Maker
    09/09/2006 14:50 <REP> MSN
    09/09/2006 14:50 <REP> MSN Gaming Zone
    10/11/2006 08:24 <REP> MSN Messenger
    06/06/2007 20:00 <REP> Navilog1
    10/11/2006 07:55 <REP> NetMeeting
    13/06/2007 22:07 <REP> Outlook Express
    09/09/2006 15:09 <REP> QuickTime
    09/09/2006 15:08 <REP> Real
    09/09/2006 14:52 <REP> Services en ligne
    11/09/2006 16:53 <REP> SNCF-HOR
    11/05/2007 21:17 <REP> Spybot - Search & Destroy
    09/09/2006 15:07 <REP> TechCity Solutions
    19/11/2006 00:42 <REP> THQ
    11/06/2007 20:59 <REP> Tomb Raider - Anniversary
    09/09/2006 18:40 <REP> VideoLAN
    09/09/2006 15:09 <REP> Viewpoint
    28/12/2006 09:13 <REP> Virtual Magnifying Glass
    10/11/2006 07:57 <REP> Windows Media Player
    10/11/2006 07:55 <REP> Windows NT
    16/09/2006 12:09 <REP> WinRAR
    10/09/2006 16:47 <REP> WinZip
    09/09/2006 14:53 <REP> xerox
    05/03/2007 21:04 <REP> Zone Labs
    0 fichier(s) 0 octets
    56 Rép(s) 47 572 742 144 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ForFourGlueAnte REG_SZ C:\Documents and Settings\All Users\Application Data\helphideforfour\Plusthat.exe
    four meta vga 2 REG_SZ C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta\FlagRegs.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Bait noun REG_SZ C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

    O2 - BHO: (no name) - {C6418896-A36B-74B7-CE5B-7CDFD7D9E888} - C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe (file missing)

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O4 - HKLM\..\Run: [ForFourGlueAnte] C:\Documents and Settings\All Users\Application Data\helphideforfour\Plusthat.exe

    O4 - HKLM\..\Run: [bsdomlwai] c:\windows\system32\bsdomlwai.exe bsdomlwai

    O4 - HKLM\..\Run: [four meta vga 2] C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta\FlagRegs.exe

    O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe
    C:\Documents and Settings\All Users\Application Data\helphideforfour
    C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta
    C:\Documents and Settings\Didier\Application Data\bags regs name
    C:\Program Files\bags regs name

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B9924E219095F6D1.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  11. melc
     
    Alors j'ai effectué toutes les opérations que tu m'as dit. Dans mon log hijackthis je n'ai jamais trouvé la ligne :
    O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

    et dans les fichiers à suprimer je n'ai pas trouver :
    C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe

    Apparement (après 10 minutes d'utilisations) il n'y a plus de fenetre intempestive qui s'ouvre. Mais je ne pense pas que tous les problemes soient résolus. J'ai fait un scan avec ewido est il y a toujours des cookies increvables qui réaparaissent à chaque scan (mais moins qu'avant) ensuite j'ai remarqué que dans programe files il y a un fichier netmeeting, que je n'ai jamais mis sur mon PC est une des fenêtre qui s'affiche le plus régulièrement est justement netmeeting. Et enfin IE bug encore (environ toutes les 5 affichages il bloque une 10ene de seconde avant d'afficher la page).

    Et mon jolie Thème XP à dissparu pour laisser place à l'horrible thème win98 et impossible de le remettre j'ai lu que sa venez de clean up 40 sais tu ce que je dois faire ou dois-je m'adresser à quelqu'un d'autre.

    Voila mon dernier log hijackthis

    file of HijackThis v1.99.1
    Scan saved at 23:32:51, on 17/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Pour récupérer ton style xp :
    télécharge ceci et décompresse le
    http://pageperso.aol.fr/Balltrap34/luna.zip

    ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
    et double clic dessus

    Ensuite réessaye de remettre le style xp

    A+

    --
    "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
    0
  13. melc
     
    Merci mon joli style XP est revenu est pour les autres problèmes ?????
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    LOL Une chose a la fois

    Met moi un rapport de lopxp + celui de AVG AS :)

    A+
    0
    1. melc
       
      Voilà le logxp mais je n'ai pas avg as ou dois-je le télécharger ?

      Rapport lopxpMH2 version 2.0 fait à 12:53:16,81 le 18/06/2007
      C:\Documents and Settings\Didier\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      18/12/2006 12:57 <REP> .
      18/12/2006 12:57 <REP> ..
      17/06/2007 23:07 <REP> Identities
      18/12/2006 13:56 <REP> Lavasoft
      18/12/2006 12:57 <REP> Microsoft
      18/12/2006 12:57 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 48 759 054 336 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      18/12/2006 12:57 <REP> .
      18/12/2006 12:57 <REP> ..
      18/12/2006 12:57 <REP> Microsoft
      18/12/2006 14:30 3 712 656 IconCache.db
      1 fichier(s) 3 712 656 octets
      3 Rép(s) 48 759 050 240 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\All Users\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      12/09/2006 07:47 <REP> ACD Systems
      09/09/2006 16:06 <REP> Adobe
      10/09/2006 18:33 <REP> Ahead
      09/09/2006 15:08 <REP> AOL
      07/02/2007 21:34 <REP> AOL Downloads
      11/11/2006 15:25 <REP> Google
      10/09/2006 00:36 <REP> Messenger Plus!
      09/09/2006 15:43 <REP> Microsoft
      09/09/2006 15:09 <REP> QuickTime
      21/09/2006 20:08 <REP> Spybot - Search & Destroy
      09/09/2006 15:09 <REP> Viewpoint
      24/11/2006 15:05 <REP> Windows Genuine Advantage
      09/09/2006 15:43 62 desktop.ini
      1 fichier(s) 62 octets
      14 Rép(s) 48 759 050 240 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Default User\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      09/09/2006 15:43 <REP> Microsoft
      09/09/2006 15:43 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 48 759 050 240 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      09/09/2006 15:43 <REP> .
      09/09/2006 15:43 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 48 759 050 240 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Didier\Application Data

      09/09/2006 14:57 <REP> .
      09/09/2006 14:57 <REP> ..
      12/09/2006 07:48 <REP> ACD Systems
      09/09/2006 16:07 <REP> Adobe
      09/09/2006 16:08 <REP> AdobeUM
      11/09/2006 17:35 <REP> Ahead
      09/09/2006 15:09 <REP> AOL
      29/09/2006 09:17 <REP> ArcSoft
      14/09/2006 16:41 <REP> Canon
      13/09/2006 17:55 <REP> Google
      13/10/2006 18:01 <REP> Help
      09/09/2006 14:57 <REP> Identities
      21/09/2006 20:10 <REP> Lavasoft
      05/04/2007 12:39 <REP> Learn2.com
      09/09/2006 15:18 <REP> Macromedia
      09/09/2006 14:57 <REP> Microsoft
      11/06/2007 20:55 <REP> SecuROM
      12/09/2006 20:18 <REP> Sun
      09/09/2006 18:41 <REP> vlc
      10/03/2007 14:00 <REP> XnView
      09/09/2006 15:09 <REP> You've Got Pictures Screensaver
      09/09/2006 14:57 62 desktop.ini
      10/09/2006 14:34 19 552 GDIPFONTCACHEV1.DAT
      2 fichier(s) 19 614 octets
      21 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

      09/09/2006 14:57 <REP> .
      09/09/2006 14:57 <REP> ..
      09/09/2006 16:07 <REP> Adobe
      20/09/2006 20:07 <REP> Ahead
      19/12/2006 21:47 <REP> AOL
      13/09/2006 17:55 <REP> Google
      13/10/2006 18:01 <REP> Help
      14/09/2006 14:18 <REP> Identities
      05/04/2007 12:39 <REP> Learn2.com
      09/09/2006 14:57 <REP> Microsoft
      09/09/2006 16:23 210 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      10/11/2006 08:23 17 920 GDIPFONTCACHEV1.DAT
      09/09/2006 14:59 2 107 834 IconCache.db
      3 fichier(s) 2 336 186 octets
      10 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      09/09/2006 14:56 <REP> .
      09/09/2006 14:56 <REP> ..
      09/09/2006 14:56 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      09/09/2006 14:56 <REP> .
      09/09/2006 14:56 <REP> ..
      09/09/2006 14:56 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      09/09/2006 14:56 <REP> .
      09/09/2006 14:56 <REP> ..
      09/09/2006 14:56 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      09/09/2006 14:56 <REP> .
      09/09/2006 14:56 <REP> ..
      09/09/2006 14:56 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      09/09/2006 14:55 <REP> .
      09/09/2006 14:55 <REP> ..
      09/09/2006 14:55 <REP> Microsoft
      09/09/2006 14:55 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 48 759 046 144 octets libres
      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      09/09/2006 14:55 <REP> .
      09/09/2006 14:55 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 48 759 046 144 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle Programe
      Le numéro de série du volume est E8A4-78F3

      Répertoire de C:\Program Files

      17/06/2007 22:57 <REP> .
      17/06/2007 22:57 <REP> ..
      12/09/2006 07:47 <REP> ACD Systems
      09/09/2006 16:05 <REP> Adobe
      10/09/2006 18:36 <REP> Ahead
      09/09/2006 15:17 <REP> Alcatel
      26/02/2007 22:55 <REP> Alwil Software
      22/05/2007 13:17 <REP> AOL
      18/04/2007 14:38 <REP> AOL 9.0
      09/09/2006 17:04 <REP> AOL Compagnon
      22/05/2007 13:19 <REP> AOL Toolbar
      09/09/2006 23:05 <REP> ArcSoft
      09/09/2006 23:40 <REP> ATI
      10/09/2006 18:38 <REP> Canon
      17/06/2007 22:42 <REP> CleanUp!
      19/11/2006 00:37 <REP> DAEMON Tools
      15/09/2006 14:27 <REP> directx
      16/05/2007 14:08 <REP> DivX
      17/06/2007 23:25 <REP> eMule
      18/06/2007 00:10 <REP> ewido anti-spyware 4.0
      12/09/2006 20:15 <REP> Fichiers communs
      27/01/2007 01:15 <REP> Google
      13/06/2007 22:06 <REP> Internet Explorer
      04/04/2007 11:21 <REP> Java
      10/09/2006 00:29 <REP> K-Lite Codec Pack
      21/09/2006 20:05 <REP> Lavasoft
      09/09/2006 15:09 <REP> Learn2.com
      11/11/2006 01:56 <REP> Messenger
      09/09/2006 14:53 <REP> microsoft frontpage
      09/09/2006 16:42 <REP> Microsoft Money
      09/09/2006 17:27 <REP> Microsoft Office
      24/05/2007 15:19 <REP> Motorola
      10/11/2006 07:57 <REP> Movie Maker
      09/09/2006 14:50 <REP> MSN
      09/09/2006 14:50 <REP> MSN Gaming Zone
      10/11/2006 08:24 <REP> MSN Messenger
      06/06/2007 20:00 <REP> Navilog1
      10/11/2006 07:55 <REP> NetMeeting
      13/06/2007 22:07 <REP> Outlook Express
      09/09/2006 15:09 <REP> QuickTime
      09/09/2006 15:08 <REP> Real
      09/09/2006 14:52 <REP> Services en ligne
      11/09/2006 16:53 <REP> SNCF-HOR
      11/05/2007 21:17 <REP> Spybot - Search & Destroy
      09/09/2006 15:07 <REP> TechCity Solutions
      19/11/2006 00:42 <REP> THQ
      11/06/2007 20:59 <REP> Tomb Raider - Anniversary
      09/09/2006 18:40 <REP> VideoLAN
      09/09/2006 15:09 <REP> Viewpoint
      28/12/2006 09:13 <REP> Virtual Magnifying Glass
      10/11/2006 07:57 <REP> Windows Media Player
      10/11/2006 07:55 <REP> Windows NT
      16/09/2006 12:09 <REP> WinRAR
      10/09/2006 16:47 <REP> WinZip
      09/09/2006 14:53 <REP> xerox
      05/03/2007 21:04 <REP> Zone Labs
      0 fichier(s) 0 octets
      56 Rép(s) 48 759 042 048 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Bait noun REG_SZ C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
      1. melc > melc
         
        up
        0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK,

    Tu as le rapport d'ewido?

    A+
    0
    1. melc
       
      Et voilà le rapport ewido.Il est très succin
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    oui?
    0
    1. melc
       
      lol oups je crois que j'ai oublié quelque chose

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 22:05:02 18/06/2007

      + Scan result:



      C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@3.adbrite[1].txt -> TrackingCookie.Adbrite : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@ads.adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@estat[1].txt -> TrackingCookie.Estat : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
      C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.


      ::Report end
      0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu as supprimé tous les cookies?
    0
    1. melc
       
      oui mes ceux là reviennent encore et encore et encore
      0
      1. melc > melc
         
        up
        0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK

    Execute ceci

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Relance AVG

    A+
    0
    1. melc
       
      Euh bon si tu veux mais j'ai un doute tu m'as déjà fait faire un scan avec clean up en sans echec et au redémarage suivant ils y étaient toujours. Et c'est pas AVG mais ewido.Je fais les scan et je te donne le raport d'ewido.
      Info complémantaire ad aware trouve aussi c'est cookie a chaque scan.
      0
    2. melc
       
      Alors j'ai lancé cleanup et il à bien suprimé tout les cookie que je trouve avec ewido

      CleanUp! started on 06/19/07 15:58:51.

      C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@3.adbrite[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@adbrite[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@www.smartadserver[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@weborama[2].txt - deleted
      C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt - deleted

      Voilà les cookie qui sont dans les deux listes(c'elle de ewido d'hier et de cleanup aujourd'hui).

      De plus cleanup m'a suprimer ce cookie
      C:\Documents and Settings\Didier\Cookies\didier@www.100pour100loisirs[2].txt - deleted
      et ce matin une fentre avec ce site c'est ouverte toute seule.
      0
    3. melc
       
      Voilà j'ai mçeme fais 2 scan avec ewido le premier juste après celui avec clean up et avant de me reconnecter à internet celui là était nickel. Le second après m'etre reconnecté à internet et avec 5 minute de sur et voilà le résultat.

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 16:55:03 19/06/2007

      + Scan result:



      C:\Documents and Settings\Didier\Cookies\didier@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
      C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


      ::Report end
      0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    AVG est la version qui a été faite juste après ewido (en fait ewido a été racheté par AVG)

    Pour les cookies, c'est les cookies du forum donc c'est normal que tu les retrouves. Rien de grave.
    Pour info, le cookie 247realmedia, tu le charges ici sur CCM, si tu ne bloque pas les pubs du site et selon ta gestion des cookies.
    Voila.

    A+
    0
    1. melc
       
      D'accord,merci de tes réponse, encore une petite question.

      Le fichier netmeeting que je n'ai pas mis dans programe files mais qui s'y trouve quand même, est-il dangeureux ?
      0
  • 1
  • 2