[svchost.exe ->impossible de s'en débarasser!
Fermé
Euronymous
Messages postés
11
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
8 août 2007
-
26 mai 2007 à 15:49
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 24 juin 2007 à 22:30
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 24 juin 2007 à 22:30
A voir également:
- [svchost.exe ->impossible de s'en débarasser!
- Svchost.exe - Guide
- Svchost.exe -k aarsvcgroup -p ✓ - Forum Virus
- Svchost.exe microphone ✓ - Forum Virus
- "Svchost.exe -k dcomlaunch -p" - Forum Virus
- Svchost.exe (secsvcs) - Forum Virus
4 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 mai 2007 à 20:27
27 mai 2007 à 20:27
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Euronymous
Messages postés
11
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
8 août 2007
1 juin 2007 à 03:20
1 juin 2007 à 03:20
Bon, y'a du neuf :
Après avoir fait l'analyse, dont je t'ai mis le rapport dans mon précédent message :
- vitesse de connexion est redevenue normale : j'ai fait l test, y compris avec de stéléchargements
- j'ai réactivé la fonction "mises à jour automatique", qu j'avais coupé sinon svchost.exe s'emballait => maintenant, plus rien ne se passe
MAIS le probème ne semble pas tt à fait résolu pour autant car, tt content, je me susi dit "bon ben il suffit maintenant de télécharger les updates et c bon" (c'-à-d le Service Pack 2)
=> ERREUR car bon il cherche les updates et ça c déjà une progression, mais il n'arrive pas à les installer, me mettant un code d'erreur 0x80070020
J'ai fait une ptite recherche sur Windows et voici ce que j'ai trouvé :
"0x80070020 le processus ne peut pas accéder au fichier parce qu'il est utilisé par un autre processus. "
-> comme par hasard......
Qu'en penses-tu ?
Après avoir fait l'analyse, dont je t'ai mis le rapport dans mon précédent message :
- vitesse de connexion est redevenue normale : j'ai fait l test, y compris avec de stéléchargements
- j'ai réactivé la fonction "mises à jour automatique", qu j'avais coupé sinon svchost.exe s'emballait => maintenant, plus rien ne se passe
MAIS le probème ne semble pas tt à fait résolu pour autant car, tt content, je me susi dit "bon ben il suffit maintenant de télécharger les updates et c bon" (c'-à-d le Service Pack 2)
=> ERREUR car bon il cherche les updates et ça c déjà une progression, mais il n'arrive pas à les installer, me mettant un code d'erreur 0x80070020
J'ai fait une ptite recherche sur Windows et voici ce que j'ai trouvé :
"0x80070020 le processus ne peut pas accéder au fichier parce qu'il est utilisé par un autre processus. "
-> comme par hasard......
Qu'en penses-tu ?
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
1 juin 2007 à 20:20
1 juin 2007 à 20:20
relance un scan avec avg en mode sans echec car il reste des trucs pas bon, post le rapport
Euronymous
Messages postés
11
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
8 août 2007
>
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
8 juin 2007 à 05:41
8 juin 2007 à 05:41
Voilà :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 5:29:56 8/06/2007
+ Résultat de l'analyse:
G:\MP3 to WAV Decoder\m3_bbi6009.exe -> Adware.BargainBuddy : Ignoré.
G:\MP3 to WAV Decoder\MthreeTopText_ezStub.exe -> Adware.EZula : Ignoré.
:mozilla.119:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.120:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.170:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.149:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.150:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.98:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.140:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.141:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.143:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.144:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.145:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.69:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.156:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.106:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.108:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 5:29:56 8/06/2007
+ Résultat de l'analyse:
G:\MP3 to WAV Decoder\m3_bbi6009.exe -> Adware.BargainBuddy : Ignoré.
G:\MP3 to WAV Decoder\MthreeTopText_ezStub.exe -> Adware.EZula : Ignoré.
:mozilla.119:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.120:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.170:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.149:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.150:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.98:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.140:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.141:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.143:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.144:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.145:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.69:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.156:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.106:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.108:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
9 juin 2007 à 18:23
9 juin 2007 à 18:23
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Euronymous
Messages postés
11
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
8 août 2007
18 juin 2007 à 11:23
18 juin 2007 à 11:23
Salut,
j'ai essayé de faire le scan mais il y a un problème : pour pouvoir le faire, il me dit qu'il a besoin d'Internet Explorer. Or je ne l'avais plus (j'utilise Firefox) donc j'ai été le télécharger sur le site de Windows. Le problème c'est qu'une fois installé, il fait une recherche de mises à jour IE, et apparemment ça ne plait à cette salté de svchost.exe, car il me refait le coup d'augmenter vachement d'un coup (j'ai vérifié dans le gestionnaire des tâches). Donc résultat je ne pux pas installer IE7 et je ne peux donc pas faire le scan... Help..............
j'ai essayé de faire le scan mais il y a un problème : pour pouvoir le faire, il me dit qu'il a besoin d'Internet Explorer. Or je ne l'avais plus (j'utilise Firefox) donc j'ai été le télécharger sur le site de Windows. Le problème c'est qu'une fois installé, il fait une recherche de mises à jour IE, et apparemment ça ne plait à cette salté de svchost.exe, car il me refait le coup d'augmenter vachement d'un coup (j'ai vérifié dans le gestionnaire des tâches). Donc résultat je ne pux pas installer IE7 et je ne peux donc pas faire le scan... Help..............
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 14:53
18 juin 2007 à 14:53
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Euronymous
Messages postés
11
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
8 août 2007
24 juin 2007 à 12:24
24 juin 2007 à 12:24
Salut (désolé pour les réponses tardives mais avec la fin des exams j'ai pas souvent été chez moi et dispo...).
Alors voici le rapprt SDFix :
SDFix: Version 1.88
Run by Thierry on dim. 24/06/2007 at 12:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Thierry\LOCALS~1\Temp\axs9F.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL0264.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL1448.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL0628.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1531.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1540.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1727.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1968.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL3122.tmp
Listing User Accounts:
Administrateur ASPNET HelpAssistant
Invit‚ SUPPORT_388945a0 Thierry
Yves
La commande s'est termin‚e correctement.
Finished
Et voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:19, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Thierry\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Thierry/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Alors voici le rapprt SDFix :
SDFix: Version 1.88
Run by Thierry on dim. 24/06/2007 at 12:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Thierry\LOCALS~1\Temp\axs9F.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL0264.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL1448.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL0628.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1531.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1540.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1727.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1968.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL3122.tmp
Listing User Accounts:
Administrateur ASPNET HelpAssistant
Invit‚ SUPPORT_388945a0 Thierry
Yves
La commande s'est termin‚e correctement.
Finished
Et voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:19, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Thierry\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Thierry/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juin 2007 à 22:30
24 juin 2007 à 22:30
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ensuite
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ensuite
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
28 mai 2007 à 00:29
Voici le logfile :
Logfile of HijackThis v1.99.1
Scan saved at 0:27:21, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\scan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{31330FFF-C64A-4606-A6CC-1D415CC145B2}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
28 mai 2007 à 14:54
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
29 mai 2007 à 21:57
Encore une fois, vraiment un grand merci de me filer un coup de main!
J'ai suivi toutes tes instructions, voici le rapport :
mar. 29/05/2007 a 21:41:55,42
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ca m'a l'air un peu maigre, mais bon j'y connais vraiment rien...
Encore merci pour ton aide!
29 mai 2007 à 22:03
relance clean option 2 et poste moi le rapport
29 mai 2007 à 23:27
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 29/05/2007 a 23:19:19,07
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !