Sujet Précédent Sujet Suivant

Spyware securité et pub ordi plombé svp

Résolu/Fermé
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 - 8 août 2007 à 14:16
 laplaine - 12 mars 2008 à 17:29
bonjour,
depuis deux jours je reçois de message de spyware securité des que je suis sur internet et de la publicité de toute sorte ;les pages s'affichent les unes aprés les autres,dés que j'en supprime une une autre prend ça place.
le centre sécurité windows m'affiche des message en m disant que le systéme est infecté et qu'il faut que je télécharge spyware sécurité pour me débarasser de toutes mes intrusions. il en dénombre 29
le scan avast anti-virus ne détecte rien et j'ai fait un scan avec avg anty spyware et spybot .voici mon dernier scan avec avast cleanerOutil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : C:\Documents and Settings\Daniel\Bureau\aswclnr.log

08/08/2007, 11:27:42
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (443,7s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3BE70611-53E4-4797-BBAB-B68605316FB2}.TmpSBE... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{945BAB43-9EE3-4254-A23F-1F437A07A57A}.TmpSBE... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_272954684_2490368_89399... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_272954684_3145728_85761... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_68.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_d98.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_e28.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\~ROMFN_00000E1C... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\ntuser.dat.LOG... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{C2707B98-5AED-43D2-A36D-0373471D76FE}... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_13f4.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_13fc.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_1678.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_c18.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\~ROMFN_0000095C... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{77BF1950-78C3-4977-A705-45017725ADE9}... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_12e8.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_19c8.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_1d50.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\~ROMFN_00001EDC... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\hsperfdata_THIBAULT\6964... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edbtmp.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\spool\PRINTERS\00005.SHD... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\spool\PRINTERS\00006.SHD... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (138944 fichiers, 0 infectés, 2104,8s).
Lecteurs analysés : C:
----------
aidez moi SVP je ne sais plus quoi faire. merci
A voir également:

87 réponses

Précédent
Réponse 21 / 87
Utilisateur anonyme
11 août 2007 à 14:43
re .Lancer l'ordinateur sur le CD d'installation de XP, choisir d'abord l'option d'installation (!), puis “réparer” lorsque le programme a détecté l'installation courante. Tous les paramètres seront alors réinitialisés, mais les programmes n'auront pas besoin d'être réinstallés.
0
Réponse 22 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
12 août 2007 à 15:37
bonjour,
dans panneau de configuration je ne trouve pas le programme program files\sonic

pour ce qui est du cd d'installation XP je ne l'ai pas tout etait installé sur le pc avant de commencer j'ai fait un master DVD creator comme le l'a conseillé Packard Bell .

mon pc plante de plus en plus


a+
0
Réponse 23 / 87
Utilisateur anonyme
13 août 2007 à 00:25
SLT

Allez sur le poste de travail
Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
Choisissez l’onglet propriété
Choisissez l’onglet Outils, puis vérifier maintenant
Coches la case reparer les erreurs du systeme fichiers
0
Réponse 24 / 87
Utilisateur anonyme
13 août 2007 à 10:40
Tiozzo

On va utiliser la maniere forte pour te dabarrasser de ces virus.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
14 août 2007 à 08:57
Bonjour,
- 1. quand je tapotte sur la touche f8 juste aprés le bip de redémarrage le message suivant apparait

BOOT MENU
SELECT A BOOT FIRST DEVICE



Hard disk
-CH 2M. :ST 3320820AS
-Bootble Add-in Cards
CD Room
-Ch OM. : optiarc DVD RW.AD 5170
Realtek boot agent

quelle option choisir ?
-2. quand j'ouvre le dossier SDFIX dans C:/ une fenêtre bleu apparait voici son contenue.
(reboot, tap the F8 key and choose safe mode from the avanced menu)

1. Download/Run a-Squared (EMSI Software-10.5MB)
2. Download/Run Norman malware Cleaner (norman- 2.3Mb)
3. Download/Run SAV 32CLI (Sophos-10.1MB)

S. Save Add/Remove programs list.
U. Download latest Version of SDFIX
E. EXiT
(active internet connection required to download files)
type S,U,1,2,3 or E to exit.

que dois je faire?

je sais que je ne suis pas trés doué , merci de m'aider
0
Utilisateur anonyme
14 août 2007 à 16:06
incére le CD de restauration qui a été livré avec ton PC et suivre les instructions pas à pas.
En éspérant t'avoir aidé.
Si tu vois reparer clic dessus. Sinon fait le pas a pas.
0
Réponse 26 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
16 août 2007 à 14:31
bonjour,
je n'ais pas de CD de reparation.j'ai fait une restauration du systéme a partir d'un point antérieur à mes ennui. pour le moment mon Pc se comporte normalement. j'ai fait une annalyse avec hijackthis voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:23:50, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\lexpps.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


a+
0
Réponse 27 / 87
Utilisateur anonyme
16 août 2007 à 17:33
Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+
________________________________________
0
Réponse 28 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
16 août 2007 à 21:00
Bonjour,
avast m'a détecté un virus trojan dans MEMORY je ne peu pas le mettre en quarantaine car il me dit que je n'ai pas assez de place sur le disque.je vais refaire un scan et je posterai le rapport.aprés je ferais le scan toolkit.

- 1. quand je tapotte sur la touche f8 juste aprés le bip de redémarrage le message suivant apparait

BOOT MENU
SELECT A BOOT FIRST DEVICE



Hard disk
-CH 2M. :ST 3320820AS
-Bootble Add-in Cards
CD Room
-Ch OM. : optiarc DVD RW.AD 5170
Realtek boot agent

quelle option choisir ?

a+
0
Réponse 29 / 87
Utilisateur anonyme
16 août 2007 à 21:04
BOOT MENU
0
Réponse 30 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
16 août 2007 à 22:59
re,

voici le scan avast:
détection d'un cheval de troie


Utile ? Votez !
Bonjour,
- 1. quand je tapotte sur la touche f8 juste aprés le bip de redémarrage le message suivant apparait

BOOT MENU
SELECT A BOOT FIRST DEVICE



Hard disk
-CH 2M. :ST 3320820AS
-Bootble Add-in Cards
CD Room
-Ch OM. : optiarc DVD RW.AD 5170
Realtek boot agent

quelle option choisir ? *
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 16 août 2007 20:25:45
* VPS : 000765-2, 15/08/2007
*

Fichiers infectés : 0
Total des fichiers : 45637
Total des dossiers : 1125
Taille totale : 1,1 GB

*
* Tâche arrêtée : jeudi 16 août 2007 20:29:30
* Programme en exécution était 3 minute(s), 45 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 16 août 2007 21:02:13
* VPS : 000765-2, 15/08/2007
*

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Daniel\Local Settings\Temp\GLB12.tmp\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\Program Files\EA SPORTS\Rugby 2001\french_commentary\colour\J_leadEA_04.CAA\J_leadEA_04 [E] archive GZIP corrompue. (42129)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_autolist1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option4.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option5.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option6.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option7.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option8.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option9.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_paramselect1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scanfolder1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_select1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_showUpload1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Autolist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\cle.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\close.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Editlist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Error.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option8_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Scan1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Select1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Autolist1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Green1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Red1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Scan1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovrmo.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovroe.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\redshadow.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Select.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Trait.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Treebg.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Licence.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onclick.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ondragstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeydown.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeypress.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeyup.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onselectstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Option.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ParamSelect.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Scan.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\scanfolder.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Select.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\showUpload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Vaderetro.css [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\valid.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitDownload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitRegister.htm [E] L'archive est protégée par mot de passe. (42056)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\WINDOWS\MEMORY.DMP [L] Win32:Adloader-AC [Trj] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Espace insuffisant sur le disque
Fichiers infectés : 1
Total des fichiers : 503737
Total des dossiers : 11106
Taille totale : 40,8 GB

*
* Tâche arrêtée : jeudi 16 août 2007 22:38:19
* Programme en exécution était 1 heure(s), 36 minute(s), 6 seconde(s)
*
0
Réponse 31 / 87
Utilisateur anonyme
16 août 2007 à 23:07
Salut
Telecharge.clic sur le lien.
https://www.emsisoft.com/fr/home/antimalware/
Fait une mise a jour et supprime tout ce qu’il trouve.Colle un rapport.
===============================================================
Et aussi
scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 32 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
17 août 2007 à 15:02
bonjour,

voici le scan emsisoft
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 17/08/2007 14:26:01

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 17/08/2007 14:26:22

c:\program files\morpheus Détecter: Trace.Directory.WurldMedia
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts
c:\program files\morpheusbar Détecter: Trace.Directory.Morpheus Toolbar
c:\program files\morpheusbar\bar Détecter: Trace.Directory.Morpheus Toolbar
c:\program files\morpheusbar\bar\history Détecter: Trace.Directory.Morpheus Toolbar
c:\program files\morpheusbar\popswatr Détecter: Trace.Directory.Morpheus Toolbar
c:\program files\morpheusbar\popswatr\history Détecter: Trace.Directory.Morpheus Toolbar
c:\program files\morpheusbar\bar\history\search2 Détecter: Trace.File.Morpheus Toolbar
c:\program files\morpheusbar\popswatr\history\allowed Détecter: Trace.File.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> Build Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> CacheDir Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> CurInstall Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> Dir Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> HistoryDir Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> Id Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> pid Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> pl Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar --> sr Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\SearchAssistant --> CurInstall Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\SearchAssistant --> Dir Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\SearchAssistant --> pl Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\SearchAssistant --> sr Détecter: Trace.Registry.Morpheus Toolbar
C:\Documents and Settings\Daniel\Cookies\daniel@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Cookies\daniel@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Cookies\daniel@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:44 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:70 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:71 Détecter: Trace.TrackingCookie
C:\Program Files\EA GAMES\Les Sims 2 Académie\TSBin\Sims2EP1.exe Détecter: Heuristic.Dialer.RAS

Scanné

Fichiers: 92262
Traces: 314299
Cookies: 134
Processus: 65

Trouver

Fichiers: 1
Traces: 22
Cookies: 7
Processus: 0
Clés de Registre: 0

Fin du Scan: 17/08/2007 14:57:09
Temps du Scan: 00:30:47
0
Réponse 33 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
17 août 2007 à 15:08
le scan en ligne ne démarre pas .il me met un message :"Ad blocked here by SPF"
0
Réponse 34 / 87
Utilisateur anonyme
18 août 2007 à 00:55
:"Ad blocked here by SPF"

C'est l'anti-pub de ton pare-feu Kerio, désactive le ça rentrera dans l'ordre
0
Réponse 35 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
18 août 2007 à 10:14
bonjour,

quand je demarre house call une fenêtre s'ouvre:
la page sur http://eu-housecall.trendmicro-europe

warning, the House call-API did not define a Native binding !

OK




a+
0
Réponse 36 / 87
Utilisateur anonyme
18 août 2007 à 13:28
warning, the House call-API did not define a Native binding !


Cela viens de firefox.Une erreur de script.
Fait ca.

Panda en ligne  (si vous avez avast desactiviser le.)
http://pandasoftware.fr

Colle le rapport et n'oublie pas de reactiver avast a la fin du scan.
0
Réponse 37 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
18 août 2007 à 15:22
active scan se télécharge mais reste bloqué en fin de téléchargement.
j'ai ouvert active scan avec explorer car il ne prend pas en charge firefox.

à+
0
Utilisateur anonyme
18 août 2007 à 15:35
OK

Post le rapport a la fin du scan
0
Réponse 38 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
18 août 2007 à 16:00
active scan ne démarre pas .
0
Réponse 39 / 87
Utilisateur anonyme
18 août 2007 à 17:43
Relances hijackthis.coches les cases ci dessous.Clic sur fixer.

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

Post un rapport hijackthis.
0
Réponse 40 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
18 août 2007 à 18:21
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:19:44, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

merci à+
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses