Sujet Précédent Sujet Suivant

Pubs!! yes messenger, spyware doctor,..

Fermé
françois - 20 août 2007 à 01:01
 Utilisateur anonyme - 1 sept. 2007 à 19:39
Bonsoir à tous!

Voilà je reçois depuis quelque temps des publicités intempestives du genre spyware doctor, Yes Messenger, adult friend finder, etc
J'aimerais connaitre un moyen de les éliminer. Je crois comprendre après lecture de plusieurs sujets similaires, qu'il y a une procédure à suivre différente suivant le rapport de Hijackthis. Je vous le poste donc, en espérant que vous serez susceptible de m'aider.

Merci d'avance
A voir également:

55 réponses

Précédent
Réponse 41 / 55
francois
29 août 2007 à 23:00
SAkut Philo2100!

Alors voilà le log de combofix:

ComboFix 07-08-29.3 - "Nesquik" 2007-08-29 22:52:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.388 [GMT 2:00]
Command switches used :: /wow


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Nesquik\APPLIC~1\macromedia\Flash Player\#SharedObjects\CWXPF96W\www.broadcaster.com
C:\DOCUME~1\Nesquik\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-29 )))))))))))))))))))))))))))))))


2007-08-29 22:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 00:05 <REP> d-------- C:\Program Files\Alcatel
2007-08-25 00:04 <REP> d-------- C:\Program Files\Messager Wanadoo
2007-08-22 13:48 <REP> d-------- C:\Program Files\Paradox Entertainment
2007-08-22 13:47 <REP> d-------- C:\Program Files\DAEMON Tools
2007-08-20 03:28 <REP> d-------- C:\DOCUME~1\Nesquik\APPLIC~1\DivX
2007-08-19 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-08-18 11:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-14 18:49 <REP> d-------- C:\DOCUME~1\Nesquik\APPLIC~1\YAFSScreen
2007-08-09 17:21 <REP> d-------- C:\Program Files\eMule
2007-08-09 15:20 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-08-09 15:20 290,816 --------- C:\WINDOWS\Setup1.exe
2007-08-09 15:16 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-08-09 15:16 <REP> d-------- C:\DOCUME~1\Nesquik\WINDOWS
2007-08-06 12:25 <REP> d-------- C:\WINDOWS\pss


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-29 21:12 --------- d-------- C:\Program Files\Wanadoo
2007-08-29 21:12 --------- d-------- C:\Program Files\Lx_cats
2007-08-25 00:05 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-20 03:27 --------- d-------- C:\Program Files\DivX
2007-08-19 22:52 --------- d-------- C:\DOCUME~1\Nesquik\APPLIC~1\Ahead
2007-08-19 11:55 --------- d-------- C:\DOCUME~1\Nesquik\APPLIC~1\BitTorrent
2007-08-07 00:05 --------- d-------- C:\Program Files\GiveMeTac 1.1
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 04:02 --------- d-------- C:\DOCUME~1\Nesquik\APPLIC~1\BSplayer
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-11 20:13 --------- d-------- C:\DOCUME~1\Nesquik\APPLIC~1\BSplayer Pro
2007-07-04 22:39 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\msxml3.dll
2007-06-20 01:35 729088 --a------ C:\WINDOWS\iun6002.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-31 19:30 266088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-05-31 19:29 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-05-28 02:20 286720 --a------ C:\WINDOWS\iun506.exe
2007-05-09 23:41:09 56 -csh--r C:\WINDOWS\system32\5792BCDAE1.sys
2007-05-09 23:41:09 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 C:\WINDOWS\system32\sstray.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-18 18:12]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 11:11]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2006-11-22 11:12]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2006-11-22 11:11]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 14:27]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-01 00:44]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 16:47]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-07-29 19:34]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=C:\WINDOWS\pss\Device Detector 3.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"C:\Program Files\Save\Save.exe"

S1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3b85ea-4f3b-11dc-bc7c-0090d0aa70e0}]
AutoRun\command- I:\setup.exe

*Newly Created Service* - CATCHME

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-29 22:54:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-29 22:55:07
C:\ComboFix-quarantined-files.txt ... 2007-08-29 22:54

--- E O F ---
0
Réponse 42 / 55
francois
29 août 2007 à 23:04
.... et voici le quarantined file

[code]
2007-08-29 22:54 539341 --a------ C:\Qoobox\snapshot_2007-08-29_225430,40.cf


Structure du dossier
Le num‚ro de s‚rie du volume est A0E7-2BF9
C:\QOOBOX
| snapshot_2007-08-29_225430,40.cf
|
\---Quarantine
+---C
| \---ComboFix
\---Registry_backups
[/code]


A bientôt

Francois
0
Réponse 43 / 55
Utilisateur anonyme
30 août 2007 à 11:29
Bien, résumes-moi l'état de ton PC actuellment?
merci

0
Réponse 44 / 55
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2007 à 11:30
Philo
L'utilisation de ComboFix est suspendu

;))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
Utilisateur anonyme
30 août 2007 à 11:36
Salut ^^Marie^^,
oui...mais le lien refonctionne depuis ce matin...faudra éclaircir ça ?????
Le lien sur mon blog était mort et j'ai l'info...trop tard, mais je ne me suis pas inquièté puis que l'auteur avait bloquer le téléchargement
Yes or NOT, toute la question est là.
Aides-moi a éclaircir ce mystère....!!!!
Si ça continue, je vais prendre mon téléphonne et téléphonner à l'auteur...c'est une controverse à laquelle je n'ai pas eu de réponse trés claires.....je suis persuadé à 50.000% d'avoir dans mon PC une version non atteinte et clean...puisque je m'en suis servi pour faire mon tuto ici:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
la question est débatue à ma demande d'ailleurs....mais pas réponse encore à cet instant, j'attend donc plus d'info cohérentes et fiables pour poursuivre ???
;-)


0
Réponse 46 / 55
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2007 à 11:41
Aucune idée Philo
MP
0
Réponse 47 / 55
Utilisateur anonyme
30 août 2007 à 11:50
ok...reçu.
merci ^^Marie^^.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2007 à 12:00
Je supprime le MP
0
Réponse 48 / 55
francois
30 août 2007 à 13:00
Salut!

Pourquoi suspendu?
ton lien ne marchait pas, mais je n'ai eu aucune difficulté à le trouver ailleurs.

Qu'entends-tu par par un résumé de l'état de mon Pc?

Merci bien

François
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2007 à 13:03
Bonjour François
ComboFix est en travaux en ce moment
Donc, il ne faut pas l'utiliser,
Il faut attendre le feu vert du créateur

Je pense que Philo te demander un récapitulatif des symptômes de ont PC

A++
0
Réponse 49 / 55
francois
30 août 2007 à 15:03
Ok merci pour l'info!

Le symptôme qui retient le plus mon attention est sa lenteur surtout au démarrage. J'ai pourtant formaté mon DD il y a queqlues mois, en vue de réinstaller windows, mais je n'ai pas réellemnt ressenti de changements notables. Je défragmente aussi souvent que possible. en recherchant un peu, je suis tombé sur des forums qui expliquaient la démarche à suivre pour régler le problème (registre, et d'autres,..) à l'aide de regcleaner. Lorsque je démarre l'ordinateur, une voix me dit régulièrement qu'il y a un "system failed avec autre chose après mais je ne comprends pas, Je crois que c'est tout, si quelque chose me revient je ne manquerai pas de vous tenir au courant.

Merci

françois
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2007 à 15:07
J'ai pas tout relu
Mais as-tu épuré ta liste au démarrage

EPURER LA LISTE AU DEMARRAGE

Pour épurer la liste des programmes lancés au démarrage de Windows :
- révisez et supprimez les programmes inutiles du dossier (répertoire) C:\Windows\Menu Démarrer\Programmes\Démarrage
- décochez les lignes superflues de l'onglet Démarrage de MSConfig
(Démarrer -> Exécuter -> Msconfig [Entrée] -> onglet Démarrage)
... tout le problème est de savoir quels sont les programmes "superflus"... quelques conseils : ne jamais décocher System Tray ni les system32...


http://mickael.barroux.free.fr/securite/menagepc.html
0
Réponse 50 / 55
francois
30 août 2007 à 16:18
Msconfig était aussi conseillé mais je n'ai pas voulu y toucher de peur de faire une bêtise. je vais suivre tes conseils

merci bien

francois
0
Réponse 51 / 55
Utilisateur anonyme
30 août 2007 à 20:06
re,
refaits un log Hijackthis,
on va voir ta liste de démarrage.
Ce qui peux être coché via Hijackthis, on va le faire.
Pour le reste ce sera à toi de voir via msconfig ou Spybot.
Reposte donc un log Hijackthis;
Merci
0
Réponse 52 / 55
francois
31 août 2007 à 13:50
j'ai suivi les conseils de ^^Marie^^ j'ai décoché quelques éléments. eggectivement le démarrage est plus rapide. Je te poste quend même le log Hijackthis que voici:

Merci bien

francois

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:52:55, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes Utilitaires\mes utilitaires\Pubs intempestives\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B72E8F9-95E8-40C1-B14D-24383D4407BC}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 sept. 2007 à 11:05
OK
Je repasse dans la journée pour ton log

As-tu encore des soucis ?
Peux-tu me donner les symptômes de ton PC ?

0
Réponse 53 / 55
Utilisateur anonyme
1 sept. 2007 à 10:19
"Je te poste quend même le log Hijackthis que voici:"
attends les infos à ce sujet de ^^Marie^^
;-)


0
Réponse 54 / 55
francois
1 sept. 2007 à 18:09
salut!

Ok pas de souci!

Symptômes. rien de particulier, l'ordinateur fonctionne bien. Le démarrage est rapide. Mon ordi a retrouvé une seconde jeunesse

philo2100 : t'inquiètes pas, je n'entreprends rien sans ses précieux conseils. Je voudrais pas tout casser.

Merci pour votre patience à tous les deux

francois
0
Réponse 55 / 55
Utilisateur anonyme
1 sept. 2007 à 19:39
Ok, message reçu.
;-)



0

Discussions similaires

Mettre Facebook Messenger en français
bleumarine2009 -
lauredine61 -

1 réponse
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Impossible de télécharger photos messenger
Morgane -
Utilisateur anonyme -

1 réponse
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses