Sujet Précédent Sujet Suivant

^^MARIE^^ S il te plait a l aide

Résolu/Fermé
nina - 27 juin 2007 à 22:13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 2 juil. 2007 à 11:19
Bonsoir,
tu m avais deja aider a resoudre un pb de trojan sur mon pc et la je me suis faite pirater pas le virus msn. J ai essayer msn fix ca ne donne rien. Mon ordi devien de plus en plus lent et j ai une page "recuperation active destkop"
Voila je suis prete a y passer la soiree c est mon outil de travail ce pc et j ai des donnees confidentielles ke je ne pourrai recuperer ..bref. Voici mon rapport HTJKCS et j ai fai un cleanup et la un a square je te mettrai le rapport apres. J en ai mare de devoir telecharger des log je suis perdue ...

Logfile of HijackThis v1.99.1
Scan saved at 21:58:33, on 27/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINNT\system32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINNT\explorer.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\hjbreevx.dll",forkonce
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe

j atten la fin du scan a square et des ke je l ai je le poste
merci

27 réponses

  • 1
  • 2
Réponse 1 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 22:17
Salut

LOL

Dis moi

AVAST + McAfree ==> conflits grave de chez grave ==> lol

Supprimes-en un tout de suite

Une fois fait
tu me refais un log Hitjakthis 

Perso.....passerai pas la nuit lol


0
Réponse 2 / 27
nina
27 juin 2007 à 22:30
Alors mon ordi fait du 2, donc presque impossible de supprimer avast du coup j ai eteint la protection residente tu penses que l on peut avancer comme ca ? des ke ca ira mieu je l enleverai
Logfile of HijackThis v1.99.1
Scan saved at 22:28:02, on 27/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINNT\system32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mshta.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINNT\system32\cyjvartq.dll
O2 - BHO: (no name) - {52E73825-3EB4-4B0F-8B27-0CE72C88E94B} - C:\WINNT\system32\fcywx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINNT\system32\tuvwutt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\hjbreevx.dll",forkonce
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: fcywx - C:\WINNT\system32\fcywx.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: tuvwutt - C:\WINNT\SYSTEM32\tuvwutt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe

merci !
0
Réponse 3 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 22:33
Alors mon ordi fait du 2, ???
Cela veut dire quoi, ça ???

Soit tu supprimes Avast, soit tu supprimes McAfee

Je n'avance pas sinon...

0
Réponse 4 / 27
nina
27 juin 2007 à 22:39
ok pardon :( j ai finalement reussi alors je te mets d abord le sac HTJCKS puis a squared ca va ?

Logfile of HijackThis v1.99.1
Scan saved at 22:37:52, on 27/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINNT\system32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\hjbreevx.dll",forkonce
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe








Version - a-squared Free 3.0
Dernière mise à jour: 27/06/2007 21:23:38

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINNT\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 27/06/2007 21:24:41

Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> ColorSel Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> ColorSelBack Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> ColorSyntax1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> ColorSyntax2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> CRC Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> ICV Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> In Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> IP Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> IV Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> MAC Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_0_ASS_REQ Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_1_ASS_RESP Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_10_DISASS Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_11_AUTH Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_12_DEAUTH Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_2_REASS_REQ Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_3_REASS_RESP Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_4_PROBE_REQ Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_5_PROBE_RESP Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_8_BEACON Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_9_ATIM Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> mst_RESERVED Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> Normal Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> Out Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> Pass Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> SNX Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> TCP Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> V Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> VI Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> VII Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Color --> VIII Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_0 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_10 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV00_9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_0 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LV1_9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_0 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_10 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_11 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_12 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_13 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Columns --> LVP2_9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> DoLog Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> FilePath Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> LogAsHTML Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> MaxContLog Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> StrExcludeExt Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> StrExcludeString Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\ContLog --> StrWebPorts Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName10 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustName9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort10 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustPort9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP1 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP10 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP2 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP3 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP4 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP5 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP6 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP7 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP8 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\CustData --> CustTCP9 Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Font --> Charset Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Font --> Color Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Font --> Name Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Font --> Size Détecter: Trace.Registry.CommView WiFi
Value: HKEY_USERS\S-1-5-21-1692287782-3266678943-2619340885-1000\Software\CommViewWiFi\Font --> Style Détecter: Trace.Registry.CommView WiFi
c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Salestart Détecter: Trace.Registry.DriveCleaner Free

Scanné

Fichiers: 50093
Traces: 163135
Cookies: 2
Processus: 64

Trouver

Fichiers: 0
Traces: 116
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 27/06/2007 22:33:38
Temps du Scan: 01:08:57
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 23:12
OK

On continue

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 6 / 27
nina
27 juin 2007 à 23:25
Je pense avoir coreectement manooeuvrer voici les log

Logfile of HijackThis v1.99.1
Scan saved at 23:21:33, on 27/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4serv.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINNT\system32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINNT\system32\cyjvartq.dll
O2 - BHO: (no name) - {52E73825-3EB4-4B0F-8B27-0CE72C88E94B} - C:\WINNT\system32\fcywx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINNT\system32\tuvwutt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\hjbreevx.dll",forkonce
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: tuvwutt - C:\WINNT\SYSTEM32\tuvwutt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe




VundoFix V6.5.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 23:13:40 27/06/2007
Listing files found while scanning....
C:\WINNT\system32\fcywx.dll
C:\WINNT\system32\xwycf.bak2
C:\WINNT\system32\xwycf.ini
Beginning removal...
Attempting to delete C:\WINNT\system32\fcywx.dll
C:\WINNT\system32\fcywx.dll Has been deleted!
Attempting to delete C:\WINNT\system32\xwycf.bak2
C:\WINNT\system32\xwycf.bak2 Has been deleted!
Attempting to delete C:\WINNT\system32\xwycf.ini
C:\WINNT\system32\xwycf.ini Has been deleted!
Performing Repairs to the registry.
Done!


En fait ..je ne sais pas si j y passerai la nuit non plus :) il a l air tenace ce truc
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 23:37
je ne sais pas si j y passerai la nuit non plus

lol

A demain

0
Réponse 7 / 27
nina
27 juin 2007 à 23:42
Ok merci beaucoup pour l instant il lag un peu moins.
Je te dis a demain et aussi c est vraiment sympat que vous soyez la benevolement pour nous filer un coup de main nous les NULLOS DE L INFO
A demain
0
Réponse 8 / 27
nina
28 juin 2007 à 10:05
Salut ^^MARIE^^ je suis a nouveau prete a suivre les instructions.
C est quand tu veux, je verifierai si il y a un nouveau post pour moi le lng de la journee
Nina
0
Réponse 9 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 juin 2007 à 10:19
OK

Salut

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG

AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

0
Réponse 10 / 27
nina
28 juin 2007 à 13:16
Coucou Marie ,
j ai bien fait le cleane et voici le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:59:42 28/06/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\WINNT\system32\awtqolm.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\awttrro.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\cbxvuuu.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\cbxxvvw.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\cbxyvww.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ddcabxv.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ddcawtr.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ddcddaa.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\efcbbaw.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\fccabxw.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\fccywvu.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\gebbbca.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\gebcdaa.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\hggefed.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\hggfcyv.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\jkkhihh.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\jkkijkk.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\mljigda.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\mljiigg.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\mljjiif.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\mljkkki.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\nnnkkli.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\nnnklij.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\nnnoopq.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\opnnkji.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\pmnnoll.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\pmnonll.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ssqoomj.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ssqoppm.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ssqqool.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\ssqqqnn.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\tuvttqq.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\urqqqnn.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\urqrqpq.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\urqrrpo.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\wvuvwuu.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\xxyvuvw.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\yayaywx.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\yayvtur.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINNT\system32\yayywxw.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\Mounia\Application Data\winantiviruspro2007freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINNT\Downloaded Program Files\UWA7PV_0001_N96M0206NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mounia\Cookies\mounia@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Mounia\Cookies\mounia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Mounia\Cookies\mounia@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.


Fin du rapport
0
Réponse 11 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 juin 2007 à 16:29
Arfff ;))


Aucune action entreprise. n'a pas fonctionné
Suis bien ce que je t'ai mis au dessus
Faut le refaire

0
Réponse 12 / 27
nina
28 juin 2007 à 18:36
voila j ai refais le scan ca va la ?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:33:38 28/06/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
C:\WINNT\system32\awtqolm.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\awttrro.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\cbxvuuu.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\cbxxvvw.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\cbxyvww.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ddcabxv.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ddcawtr.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ddcddaa.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\efcbbaw.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\fccabxw.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\fccywvu.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\gebbbca.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\gebcdaa.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\hggefed.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\hggfcyv.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\jkkhihh.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\jkkijkk.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\mljigda.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\mljiigg.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\mljjiif.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\mljkkki.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\nnnkkli.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\nnnklij.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\nnnoopq.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\opnnkji.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\pmnnoll.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\pmnonll.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ssqoomj.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ssqoppm.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ssqqool.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\ssqqqnn.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\tuvttqq.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\urqqqnn.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\urqrqpq.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\urqrrpo.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\wvuvwuu.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\xxyvuvw.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\yayaywx.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\yayvtur.dll -> Adware.Virtumonde : Ignoré.
C:\WINNT\system32\yayywxw.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Mounia\Application Data\winantiviruspro2007freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINNT\Downloaded Program Files\UWA7PV_0001_N96M0206NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Mounia\Cookies\mounia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\Mounia\Application Data\Mozilla\Firefox\Profiles\29br47fr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mounia\Cookies\mounia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mounia\Cookies\mounia@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mounia\Cookies\mounia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\Mounia\Application Data\Mozilla\Firefox\Profiles\29br47fr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mounia\Cookies\mounia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.13:C:\Documents and Settings\Mounia\Application Data\Mozilla\Firefox\Profiles\29br47fr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.14:C:\Documents and Settings\Mounia\Application Data\Mozilla\Firefox\Profiles\29br47fr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.15:C:\Documents and Settings\Mounia\Application Data\Mozilla\Firefox\Profiles\29br47fr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Mounia\Cookies\mounia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mounia\Local Settings\Temporary Internet Files\Content.IE5\S56JW9AN\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\dtcijbvb.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mounia\Local Settings\Temporary Internet Files\Content.IE5\SHILM5AR\tob_snd_20070616[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\nurxgbjy.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 13 / 27
nina
28 juin 2007 à 23:01
Re,
Niente pour ce soir je verifie si tu m a fait une reponse demain :). Si non je pars en deplacement ce week end donc cela repoussera a dimanche soir, j espere que l on pourra continuer.
Nina
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 juin 2007 à 23:10
OK

Pas de blèmes
Mais sonne la cloche, sinon je risque d'oublier
lol

Bon W.E.
0
Réponse 14 / 27
nina
29 juin 2007 à 08:50
^^marie^^,
je suis encore sur mon pc jusque 15h je pense,
crois tu qu on peut encore avancer dans le nettoyage?
0
Réponse 15 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 juin 2007 à 08:52
Tu me refais un log hitjakthis
et tu me donnes les symptomes de ton pc
Je repasse dans la matinée

A++
0
Réponse 16 / 27
nina
29 juin 2007 à 16:14
Saalut ^^MARIE^^
plein de taf aujourd hui donc pas moyen de passer sur le forum, je decouvre ton message...
Je te fais un log dimanche en rentrant, pour les symptomes le pc est tres lent deplus parfois il m ouvre plein de pub antispy ou anti vir, me reconduit sur des pages internet et enfin il lui est arrive de m en ouvrir 50 en meme tps sans que je le lui demande
voila j espere que je vai m en sortir
Merci encore pour ton aide
bon WE et a dimanche ( je sonnerai la cloche)
0
Réponse 17 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 juin 2007 à 10:53
Salut

J'ai mis mon Navilog à jour

Supprime l'ancien


Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
nina
30 juin 2007 à 19:15
^^MARIE^^ !! snif c est la loose il me dit toujours que c est incompatible avec ma version de windonws et qu il va fermer l instal...
je suis perdue un peu je me dis qu on arrivera pas !
0
Réponse 18 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 juin 2007 à 20:17
Essaie ça

· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 19 / 27
nina
30 juin 2007 à 21:46
^^MARIE^^,
il me dit qu il ne trouve pas d item hidden voila le log
06/30/07 21:27:53 [Info]: BlackLight Engine 1.0.64 initialized
06/30/07 21:27:53 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/30/07 21:27:53 [Note]: 7019 4
06/30/07 21:27:53 [Note]: 7005 0
06/30/07 21:27:54 [Note]: 7006 0
06/30/07 21:27:54 [Note]: 7011 1540
06/30/07 21:27:55 [Note]: 7026 0
06/30/07 21:27:55 [Note]: 7026 0
06/30/07 21:27:57 [Note]: FSRAW library version 1.7.1022
06/30/07 21:42:57 [Note]: 7007 0
je te remets aussi le log HITJCKS

Logfile of HijackThis v1.99.1
Scan saved at 21:43:58, on 30/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4serv.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINNT\system32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mounia\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINNT\system32\cyjvartq.dll
O2 - BHO: (no name) - {52E73825-3EB4-4B0F-8B27-0CE72C88E94B} - C:\WINNT\system32\fcywx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINNT\system32\tuvwutt.dll (file missing)
O2 - BHO: (no name) - {EE55E430-4F9F-4688-B67E-93BF9F464800} - C:\WINNT\system32\vtsqo.dll (file missing)
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINNT\system32\eidpafbj.dll",forkonce
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: tuvwutt - tuvwutt.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
.j suis un peu inquiete :(
Nina
0
Réponse 20 / 27
nina
1 juil. 2007 à 10:43
Marie, voila je up le message,
mais j ai aussi constate que dans les process de fsecure il y a deux process qui m ont interpele :
svchot qui d apres moi est normal et l autre svchost
ce peut il que ce soit la source de mes problemes ??
Nina
0

Discussions similaires

je cherche le nom d'une musique svp aider moi
Babou02 -
Alpha -

31 réponses
mettre deux photos cote à cote
Utilisateur anonyme -
pepinpatricia -

27 réponses
Bonjour, S'il vous plaît je travaille actuellement sur la norme EBIOS, quelqu'u
Notbad -
MisteryBean -

1 réponse
Comment mettre des images côte à côte?
Utilisateur anonyme -
yclik -

3 réponses
comment voir l'historique des sites?
loulou -
rosalie -

23 réponses