Virus
Fermé
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
-
21 août 2007 à 22:50
THOMER Messages postés 19 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 28 juin 2008 - 22 août 2007 à 01:10
THOMER Messages postés 19 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 28 juin 2008 - 22 août 2007 à 01:10
A voir également:
- Virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
14 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 août 2007 à 22:52
21 août 2007 à 22:52
Allo Thomer !
Suis cette procédure et postes ici: https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Suis cette procédure et postes ici: https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 août 2007 à 22:53
21 août 2007 à 22:53
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
21 août 2007 à 23:18
21 août 2007 à 23:18
Régis59
merci de ton aide
VOICI LE RAPPORT
est-ce-bon ?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:11:57, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
merci de ton aide
VOICI LE RAPPORT
est-ce-bon ?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:11:57, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 août 2007 à 22:55
21 août 2007 à 22:55
Ok Regis Salut!
Tu es dispo cool . @+
Tu es dispo cool . @+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 août 2007 à 23:05
21 août 2007 à 23:05
Tu m'as grillé! :P
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 août 2007 à 23:08
21 août 2007 à 23:08
Le festival des lucky Luke !
Non continues je suis dans le jus. Loll.
Non continues je suis dans le jus. Loll.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 août 2007 à 23:20
21 août 2007 à 23:20
Re Thomer, Vraiment pris.
Mais attention à ceci: Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Il semble y avoir des lignes ind.sirables...
Entre-temps, essaies ceci : Met zone alarm :zonealarm
Et scan avec ceci : a-squared Free 3.0 : https://www.emsisoft.com/fr/
On verra la suite
Mais attention à ceci: Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Il semble y avoir des lignes ind.sirables...
Entre-temps, essaies ceci : Met zone alarm :zonealarm
Et scan avec ceci : a-squared Free 3.0 : https://www.emsisoft.com/fr/
On verra la suite
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 août 2007 à 23:31
21 août 2007 à 23:31
Je veux voir si cette ligne va disparaître ???
Visitor's assessment Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
Genre
Neutral
Neutral
Cette inscription doit obligatoirement être effacée par Hijackthis.
Visitor's assessment Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
Genre
Neutral
Neutral
Cette inscription doit obligatoirement être effacée par Hijackthis.
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 00:23
22 août 2007 à 00:23
désolé ça a été un peu long !
j'ai mis zone alarme mais il m'empêche de me connecter à internet alors je l'ai fermé et je vais l'étudier pour le mettre en marche afin qu'il soit efficace!
pour le scan que vous m'avez dit de faire voici le rapport
merci de votre aide
Version - a-squared Free 3.0
Dernière mise à jour: 21/08/2007 23:45:16
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/08/2007 23:46:13
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cjb007.sitetracker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 60250
Traces: 317719
Cookies: 120
Processus: 39
Trouver
Fichiers: 2
Traces: 0
Cookies: 18
Processus: 0
Clés de Registre: 0
Fin du Scan: 22/08/2007 00:19:22
Temps du Scan: 00:33:09
j'ai mis zone alarme mais il m'empêche de me connecter à internet alors je l'ai fermé et je vais l'étudier pour le mettre en marche afin qu'il soit efficace!
pour le scan que vous m'avez dit de faire voici le rapport
merci de votre aide
Version - a-squared Free 3.0
Dernière mise à jour: 21/08/2007 23:45:16
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/08/2007 23:46:13
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cjb007.sitetracker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 60250
Traces: 317719
Cookies: 120
Processus: 39
Trouver
Fichiers: 2
Traces: 0
Cookies: 18
Processus: 0
Clés de Registre: 0
Fin du Scan: 22/08/2007 00:19:22
Temps du Scan: 00:33:09
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:26
22 août 2007 à 00:26
C un bon début ! Nettoies avec Ccleaner et remets ton log ici STP.
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 00:29
22 août 2007 à 00:29
sur a squared je supprime ou je mets en quarantaine le trojan et les coockies ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:33
22 août 2007 à 00:33
Tout à la poubelle
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 00:37
22 août 2007 à 00:37
POUR CCLEANER JE N'AI PAS COCHE LES FONCTIONS AVANCEES VOICI LE RESULTAT AVANT QUE JE NE LANCE LE NETTOYAGE
ANALYSE COMPLETE - (109.581 secs)
------------------------------------------------------------------------------------------
44,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 4839) 44,1MB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@accuweather.us.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@accuweather[2].txt 582 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@actualite.aol[1].txt 232 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt 682 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt 202 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[2].txt 676 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt 94 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.highmetrics[1].txt 747 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.highmetrics[2].txt 783 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@americas-fr[1].txt 369 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@anf.actufinance[2].txt 113 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@anm.co[1].txt 100 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt 121 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[2].txt 121 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aol[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aol[2].txt 190 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cinemasgaumontpathe[1].txt 115 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[2].txt 596 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[1].txt 1,38KB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-accuweather.hitbox[1].txt 716 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-associatednewmedia.hitbox[2].txt 930 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@emsisoft[1].txt 381 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[2].txt 136 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@forum.telecharger.01net[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.drivecleaner[2].txt 334 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[1].txt 101 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 129 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hurricane.accuweather[2].txt 361 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iapref.orange[1].txt 95 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intelli-direct[1].txt 110 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lemoneymag[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@liensutiles[1].txt 378 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@meganova[1].txt 337 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msn[1].txt 107 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@my.screenname.aol[1].txt 116 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nouvelobs[1].txt 80 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@orange[1].txt 80 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt 102 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partirpascher[1].txt 94 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@production.orangeads[2].txt 224 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revouninstaller[1].txt 360 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt 263 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sdv[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sprice[1].txt 432 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sprice[2].txt 433 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.drivecleaner[2].txt 398 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.tf1[1].txt 99 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt 540 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@telepoche.guidetele[2].txt 283 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@test.haydont[1].txt 350 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tf1[1].txt 82 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@uniprix.nouvelobs[1].txt 179 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vhost.oddcast[2].txt 706 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wanadoo[1].txt 87 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.01men[1].txt 72 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.01net[1].txt 323 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.accuweather[1].txt 337 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.belstat[2].txt 206 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cinemasgaumontpathe[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.drivecleaner[2].txt 367 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt 251 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.lemoneymag[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.malekal[1].txt 780 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neufportail[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neufportail[2].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neuf[1].txt 75 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neuf[2].txt 75 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.snowtigers[2].txt 183 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.ugc[1].txt 68 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www6.addfreestats[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt 106 bytes
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
C:\WINDOWS\TEMP\MpSigStub.log 46,50KB
C:\WINDOWS\TEMP\Perflib_Perfdata_644.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_648.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_64c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_668.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_670.dat 16,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\BCG7D.tmp 4,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\BCG7E.tmp 4,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\NER7F.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.log\log\nps.log.txt 17,70KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.log\log\nsi.nrd.log.txt 70 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_688.dat 16,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\TempCover2 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF911A.tmp 48,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 20,26KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 34,26KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 536 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 1,53KB
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\KJDMFJF7\vortex.accuweather.com\includes\flash\favoritelocations\fav.swf\favLoc.sol 663 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\KJDMFJF7\wanadooregie.com\untilago468682007.sol 74 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vortex.accuweather.com\settings.sol 92 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wanadooregie.com\settings.sol 86 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 408 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 356 bytes
------------------------------------------------------------------------------------------
ANALYSE COMPLETE - (109.581 secs)
------------------------------------------------------------------------------------------
44,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 4839) 44,1MB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@accuweather.us.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@accuweather[2].txt 582 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@actualite.aol[1].txt 232 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt 682 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt 202 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[2].txt 676 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt 94 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.highmetrics[1].txt 747 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.highmetrics[2].txt 783 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@americas-fr[1].txt 369 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@anf.actufinance[2].txt 113 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@anm.co[1].txt 100 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt 121 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[2].txt 121 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aol[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aol[2].txt 190 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cinemasgaumontpathe[1].txt 115 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[2].txt 596 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[1].txt 1,38KB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-accuweather.hitbox[1].txt 716 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-associatednewmedia.hitbox[2].txt 930 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@emsisoft[1].txt 381 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[2].txt 136 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@forum.telecharger.01net[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.drivecleaner[2].txt 334 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[1].txt 101 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 129 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hurricane.accuweather[2].txt 361 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iapref.orange[1].txt 95 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intelli-direct[1].txt 110 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lemoneymag[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@liensutiles[1].txt 378 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@meganova[1].txt 337 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msn[1].txt 107 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@my.screenname.aol[1].txt 116 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nouvelobs[1].txt 80 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@orange[1].txt 80 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt 102 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partirpascher[1].txt 94 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@production.orangeads[2].txt 224 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revouninstaller[1].txt 360 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt 263 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sdv[1].txt 83 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sprice[1].txt 432 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sprice[2].txt 433 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.drivecleaner[2].txt 398 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.tf1[1].txt 99 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt 540 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@telepoche.guidetele[2].txt 283 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@test.haydont[1].txt 350 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tf1[1].txt 82 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@uniprix.nouvelobs[1].txt 179 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vhost.oddcast[2].txt 706 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wanadoo[1].txt 87 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.01men[1].txt 72 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.01net[1].txt 323 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.accuweather[1].txt 337 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.belstat[2].txt 206 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cinemasgaumontpathe[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.drivecleaner[2].txt 367 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt 251 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.lemoneymag[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.malekal[1].txt 780 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neufportail[1].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neufportail[2].txt 86 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neuf[1].txt 75 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.neuf[2].txt 75 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.snowtigers[2].txt 183 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.ugc[1].txt 68 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www6.addfreestats[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt 106 bytes
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
C:\WINDOWS\TEMP\MpSigStub.log 46,50KB
C:\WINDOWS\TEMP\Perflib_Perfdata_644.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_648.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_64c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_668.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_670.dat 16,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\BCG7D.tmp 4,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\BCG7E.tmp 4,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\NER7F.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.log\log\nps.log.txt 17,70KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.log\log\nsi.nrd.log.txt 70 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_688.dat 16,00KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\TempCover2 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF911A.tmp 48,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 20,26KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 34,26KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 536 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 1,53KB
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\KJDMFJF7\vortex.accuweather.com\includes\flash\favoritelocations\fav.swf\favLoc.sol 663 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\KJDMFJF7\wanadooregie.com\untilago468682007.sol 74 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vortex.accuweather.com\settings.sol 92 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wanadooregie.com\settings.sol 86 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 408 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 356 bytes
------------------------------------------------------------------------------------------
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:36
22 août 2007 à 00:36
Et ceci: 1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
Plusieurs m,ont demandé pourquoi je ne recommande pas internet Explorer pour naviguer ?
Les raisons sont tellement multiple que j'en écrirais un 'roman'.
Mais je vous laisse vous faire une idée par vous-même .
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
http://assiste.com.free.fr/p/abc/a/bho_browser_helper_object.html
http://www.informanews.net/scripts/actu-3108-truc2geek-informanews.html
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
Plusieurs m,ont demandé pourquoi je ne recommande pas internet Explorer pour naviguer ?
Les raisons sont tellement multiple que j'en écrirais un 'roman'.
Mais je vous laisse vous faire une idée par vous-même .
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
http://assiste.com.free.fr/p/abc/a/bho_browser_helper_object.html
http://www.informanews.net/scripts/actu-3108-truc2geek-informanews.html
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 00:54
22 août 2007 à 00:54
OK MERCI POUR TOUT MAIS COMMENT SAVOIR SI LE TROJAN EST BIEN PARTI ?
Quant à l'utilisation de ie je suis d'accord mais va falloir s'y mettre !!! (à firefox ou autres...)
Quant à l'utilisation de ie je suis d'accord mais va falloir s'y mettre !!! (à firefox ou autres...)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:59
22 août 2007 à 00:59
Oui et Firefox est Top depuis longtemps.
Mais j'aimerais que tu me remontre ton log stp.
Mais j'aimerais que tu me remontre ton log stp.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:40
22 août 2007 à 00:40
Et oui ! Présence Drivecleaner , Cette merde !
Effacement 7 passes lent NSA Ccleaner et corriges Toutes les erreurs trouvées
Effacement 7 passes lent NSA Ccleaner et corriges Toutes les erreurs trouvées
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:42
22 août 2007 à 00:42
As tu lancé Rogue remover ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 00:46
22 août 2007 à 00:46
Non ok plusieurs à la fois !
Oupss. Je t'ai pas donné le lien pour rogue remover : https://www.malwarebytes.com/for-home/products/
Sur lien #3
Oupss. Je t'ai pas donné le lien pour rogue remover : https://www.malwarebytes.com/for-home/products/
Sur lien #3
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 01:01
22 août 2007 à 01:01
je viens de scanner mais il ne trouve rien ! pb résolu ?
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 01:07
22 août 2007 à 01:07
j'ai refait hijack this et voici le log au cas ou...
ROGUE REMOVER NE TROUVE RIEN ...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:05:45, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
ROGUE REMOVER NE TROUVE RIEN ...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:05:45, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 01:06
22 août 2007 à 01:06
Ok tu le sentiras à ta machine . Super ! @ + Jal
THOMER
Messages postés
19
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
28 juin 2008
22 août 2007 à 01:10
22 août 2007 à 01:10
MERCI POUR TOUT ET POUR TA PATIENCE, HEUREUSEMENT QU'IL EXISTE DES PERSONNES COMME TOI !!!
A un de ces jours...
A un de ces jours...
21 août 2007 à 23:14
VOICI LE RAPPORT (j'avais déjà hijackthis)
est-ce bon ?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:11:57, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe