Win32:Agent-LTS [ Trj]
Fermé
nablus
-
28 sept. 2007 à 17:17
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 14 oct. 2007 à 08:30
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 14 oct. 2007 à 08:30
A voir également:
- Win32:Agent-LTS [ Trj]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
18 réponses
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
Modifié le 14 oct. 2007 à 08:30
Modifié le 14 oct. 2007 à 08:30
bonjour envois un rapport hijack comme ceci :
http://www.tutopat.com/viewtopic.php?t=265
lien dernière Maj :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Par tous les moyens nécessaires...
http://www.tutopat.com/viewtopic.php?t=265
lien dernière Maj :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Par tous les moyens nécessaires...
Bonjour,
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:29:20, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\ICONES\System32\smss.exe
C:\ICONES\system32\winlogon.exe
C:\ICONES\system32\services.exe
C:\ICONES\system32\lsass.exe
C:\ICONES\system32\svchost.exe
C:\ICONES\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ICONES\system32\LEXBCES.EXE
C:\ICONES\system32\LEXPPS.EXE
C:\ICONES\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ICONES\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
C:\ICONES\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\ICONES\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\ICONES\explorer.exe
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temporary Internet Files\Content.IE5\ODZ9SN3G\HijackThis[1].exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webarabic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\ICONES\nsduo.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ICONES\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O20 - Winlogon Notify: LMIinit - C:\ICONES\SYSTEM32\LMIinit.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\ICONES\system32\WPDShServiceObj.dll
O21 - SSODL: syscore - {5F530915-5075-49F0-94C8-0F3CC04B22A1} - C:\ICONES\syscore.dll (file missing)
O21 - SSODL: msmdev - {A7AC36CC-89D9-4EA0-81D4-240264004D70} - C:\ICONES\msmdev.dll (file missing)
O21 - SSODL: msmhost - {72876B01-7D61-4BF1-BCE7-4FA9F2112ECF} - C:\ICONES\msmhost.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\ICONES\system32\LEXBCES.EXE
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:29:20, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\ICONES\System32\smss.exe
C:\ICONES\system32\winlogon.exe
C:\ICONES\system32\services.exe
C:\ICONES\system32\lsass.exe
C:\ICONES\system32\svchost.exe
C:\ICONES\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ICONES\system32\LEXBCES.EXE
C:\ICONES\system32\LEXPPS.EXE
C:\ICONES\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ICONES\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
C:\ICONES\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\ICONES\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\ICONES\explorer.exe
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temporary Internet Files\Content.IE5\ODZ9SN3G\HijackThis[1].exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webarabic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\ICONES\nsduo.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ICONES\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O20 - Winlogon Notify: LMIinit - C:\ICONES\SYSTEM32\LMIinit.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\ICONES\system32\WPDShServiceObj.dll
O21 - SSODL: syscore - {5F530915-5075-49F0-94C8-0F3CC04B22A1} - C:\ICONES\syscore.dll (file missing)
O21 - SSODL: msmdev - {A7AC36CC-89D9-4EA0-81D4-240264004D70} - C:\ICONES\msmdev.dll (file missing)
O21 - SSODL: msmhost - {72876B01-7D61-4BF1-BCE7-4FA9F2112ECF} - C:\ICONES\msmhost.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\ICONES\system32\LEXBCES.EXE
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
28 sept. 2007 à 18:52
28 sept. 2007 à 18:52
salut................
Suite à ton rapport hijack
tu n'as pas de pare-feu ?! hormis celui de windows (qui laisse tout passer)
Ensuite tu as Avast comme anti-virus, je te conseille de le changer et de le remplacer par antivir, si tu veux...
Lance hijack
scan only
coches les lignes ci-dessous :
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\ICONES\nsduo.dll
O21 - SSODL: syscore - {5F530915-5075-49F0-94C8-0F3CC04B22A1} - C:\ICONES\syscore.dll (file missing)
O21 - SSODL: msmdev - {A7AC36CC-89D9-4EA0-81D4-240264004D70} - C:\ICONES\msmdev.dll (file missing)
O21 - SSODL: msmhost - {72876B01-7D61-4BF1-BCE7-4FA9F2112ECF} - C:\ICONES\msmhost.dll
Clic sur fix checked
refait un rapport hijack merci...
Suite à ton rapport hijack
tu n'as pas de pare-feu ?! hormis celui de windows (qui laisse tout passer)
Ensuite tu as Avast comme anti-virus, je te conseille de le changer et de le remplacer par antivir, si tu veux...
Lance hijack
scan only
coches les lignes ci-dessous :
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\ICONES\nsduo.dll
O21 - SSODL: syscore - {5F530915-5075-49F0-94C8-0F3CC04B22A1} - C:\ICONES\syscore.dll (file missing)
O21 - SSODL: msmdev - {A7AC36CC-89D9-4EA0-81D4-240264004D70} - C:\ICONES\msmdev.dll (file missing)
O21 - SSODL: msmhost - {72876B01-7D61-4BF1-BCE7-4FA9F2112ECF} - C:\ICONES\msmhost.dll
Clic sur fix checked
refait un rapport hijack merci...
Bonjour,
le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:13:06, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\ICONES\System32\smss.exe
C:\ICONES\system32\winlogon.exe
C:\ICONES\system32\services.exe
C:\ICONES\system32\lsass.exe
C:\ICONES\system32\svchost.exe
C:\ICONES\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ICONES\system32\LEXBCES.EXE
C:\ICONES\system32\LEXPPS.EXE
C:\ICONES\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ICONES\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
C:\ICONES\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\ICONES\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temporary Internet Files\Content.IE5\ODZ9SN3G\HijackThis[1].exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\ICONES\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webarabic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ICONES\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O20 - Winlogon Notify: LMIinit - C:\ICONES\SYSTEM32\LMIinit.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\ICONES\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\ICONES\system32\LEXBCES.EXE
merci
le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:13:06, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\ICONES\System32\smss.exe
C:\ICONES\system32\winlogon.exe
C:\ICONES\system32\services.exe
C:\ICONES\system32\lsass.exe
C:\ICONES\system32\svchost.exe
C:\ICONES\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ICONES\system32\LEXBCES.EXE
C:\ICONES\system32\LEXPPS.EXE
C:\ICONES\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ICONES\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
C:\ICONES\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\ICONES\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temporary Internet Files\Content.IE5\ODZ9SN3G\HijackThis[1].exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\ICONES\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webarabic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware Pro\AAW2007AW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ICONES\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O20 - Winlogon Notify: LMIinit - C:\ICONES\SYSTEM32\LMIinit.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\ICONES\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\ICONES\system32\LEXBCES.EXE
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
28 sept. 2007 à 19:50
28 sept. 2007 à 19:50
ok, les lignes suspectes sont effacées.. Bien joué
Par compte toujours pas de pare-feu ! ce qui est fondamental pour sécuriser ton pc face aux pirates et malwares...?
nous allons commencer à désinfecter ton pc avec des logiciels de force douce...
Télécharge a-squared free + tuto : https://www.pcparadise.fr
Puis spybot avec tuto ;https://forums.cnetfrance.fr
ensuite avg avec le tuto :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
et ccleaner avec tuto :https://forums.cnetfrance.fr
établis les mises à jours ensuite fais les scans... spybot, avg et asquared free, colle les rapports avg et asquared free...
Bon courage...
Par compte toujours pas de pare-feu ! ce qui est fondamental pour sécuriser ton pc face aux pirates et malwares...?
nous allons commencer à désinfecter ton pc avec des logiciels de force douce...
Télécharge a-squared free + tuto : https://www.pcparadise.fr
Puis spybot avec tuto ;https://forums.cnetfrance.fr
ensuite avg avec le tuto :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
et ccleaner avec tuto :https://forums.cnetfrance.fr
établis les mises à jours ensuite fais les scans... spybot, avg et asquared free, colle les rapports avg et asquared free...
Bon courage...
Bonjour,
excusez moi de m'avoir absenté chef, s'etait contre mon gré
je ferais ce que vous m'avez conseillé point par point et je vous remetterez lez 2 rapports
puis je veux savoir s'il n'y'aura pas de conflit entre ces logiciels
j'ai mis zone alarm en parfeu est qu'il est bien
mais je ferai ce que vous me conseillez
je sais pas ce que je pourrai faire sans vous
cordialement
excusez moi de m'avoir absenté chef, s'etait contre mon gré
je ferais ce que vous m'avez conseillé point par point et je vous remetterez lez 2 rapports
puis je veux savoir s'il n'y'aura pas de conflit entre ces logiciels
j'ai mis zone alarm en parfeu est qu'il est bien
mais je ferai ce que vous me conseillez
je sais pas ce que je pourrai faire sans vous
cordialement
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 06:25
29 sept. 2007 à 06:25
ok, pas de problème nablus,
Pour zone alarm avec avast ca ira, mais Avast n'est pas aussi puissant que cela...
Mais c'est une autre histoire...
Pour zone alarm avec avast ca ira, mais Avast n'est pas aussi puissant que cela...
Mais c'est une autre histoire...
Bonjour,
1er scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:23:59 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT105.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT11D.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT35.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT4B.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT76.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT86.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITB0.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITBA.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITE9.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITFA.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
:mozilla.38:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.77:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.70:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.25:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.15:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité.JAMKEL-C102DCE5\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.66:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.69:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
2eme scan
Version - a-squared Free 3.0
Dernière mise à jour: 29/09/2007 14:46:55
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\ICONES\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 30/09/2007 11:03:52
c:\program files\webteh\bsplayer Détecter: Trace.Directory.BSplayer
c:\program files\boonty Détecter: Trace.Directory.BoontyBox
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\FreeDial\FreeDial.exe Détecter: Heuristic.Dialer.RAS
Scanné
Fichiers: 191408
Traces: 328321
Cookies: 21
Processus: 39
Trouver
Fichiers: 2
Traces: 2
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 30/09/2007 12:57:02
Temps du Scan: 01:53:10
merci pour tout espion3004
1er scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:23:59 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT105.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT11D.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT35.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT4B.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT76.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BIT86.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITB0.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITBA.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITE9.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Local Settings\Temp\BITFA.tmp/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
:mozilla.38:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.77:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.70:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.25:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.15:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-D8B4A93D\Cookies\keltoum@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité.JAMKEL-C102DCE5\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.66:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.69:C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Application Data\Mozilla\Firefox\Profiles\7k31yte2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\keltoum.JAMKEL-C102DCE5\Cookies\keltoum@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
2eme scan
Version - a-squared Free 3.0
Dernière mise à jour: 29/09/2007 14:46:55
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\ICONES\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 30/09/2007 11:03:52
c:\program files\webteh\bsplayer Détecter: Trace.Directory.BSplayer
c:\program files\boonty Détecter: Trace.Directory.BoontyBox
C:\Documents and Settings\jamal.JAMKEL-D8B4A93D\Cookies\jamal@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\FreeDial\FreeDial.exe Détecter: Heuristic.Dialer.RAS
Scanné
Fichiers: 191408
Traces: 328321
Cookies: 21
Processus: 39
Trouver
Fichiers: 2
Traces: 2
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 30/09/2007 12:57:02
Temps du Scan: 01:53:10
merci pour tout espion3004
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 sept. 2007 à 15:26
30 sept. 2007 à 15:26
ok, mais de rien nablus, donne moi des nouvelles de ton pc stp?
Bonjour,
IL N'a plus de trace du virus j'espère qu'il revient plus
j'ai supprimé avast j'ai mis avg à la place
mon pc est soulagé
grace à toi espion3004
je veux bien que mon pc soit plus souple et plus rapide
salut et merci encore
IL N'a plus de trace du virus j'espère qu'il revient plus
j'ai supprimé avast j'ai mis avg à la place
mon pc est soulagé
grace à toi espion3004
je veux bien que mon pc soit plus souple et plus rapide
salut et merci encore
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 sept. 2007 à 16:21
30 sept. 2007 à 16:21
ok, avant toute choses tu dois purger la restauration de ton systéme ..
Pourquoi ?
Parce que =>Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Ensuite je t'aurai bien conseillé Antivir+Kerio+AVG+windows defender pour une simple protection de ton pc....
Mais c'est toi qui décides...
Pour finir notre discution :
- Je vais te donner les traditionelles consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !
=> Opera (pas obligé de l'installer il consome de la Ram)
- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Outils de détection et de désinfection non résidents
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
=>AVG anti-spyware :
- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
- Attention avec la fonction doublons
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> Penses à déframenter ton pc 1 fois/mois, c'est recommandé, et toujours en mode sans échec...
Voila tous ces logiciels, sont gratuits et te dépannerons, mais la seul infection, le seul virus, pour lequel je ne pourai rien faire, c'est ta façon de surfer le web, soit plus prudent sur tous, c'est la guerre ! sur le web ! ne l'oublies pas merci ....
J'espère t'avoir satisfait sur bon nombre de point . Penses aux autres si ton problème est résolu, clos notre discution via ton mail de ccm... c'est notre unique salaire, pour l'aide fournie..
Et n'hesites pas si un jour tu as besoin de nos services...
Bon surf...
Pourquoi ?
Parce que =>Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Ensuite je t'aurai bien conseillé Antivir+Kerio+AVG+windows defender pour une simple protection de ton pc....
Mais c'est toi qui décides...
Pour finir notre discution :
- Je vais te donner les traditionelles consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !
=> Opera (pas obligé de l'installer il consome de la Ram)
- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Outils de détection et de désinfection non résidents
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
=>AVG anti-spyware :
- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
- Attention avec la fonction doublons
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> Penses à déframenter ton pc 1 fois/mois, c'est recommandé, et toujours en mode sans échec...
Voila tous ces logiciels, sont gratuits et te dépannerons, mais la seul infection, le seul virus, pour lequel je ne pourai rien faire, c'est ta façon de surfer le web, soit plus prudent sur tous, c'est la guerre ! sur le web ! ne l'oublies pas merci ....
J'espère t'avoir satisfait sur bon nombre de point . Penses aux autres si ton problème est résolu, clos notre discution via ton mail de ccm... c'est notre unique salaire, pour l'aide fournie..
Et n'hesites pas si un jour tu as besoin de nos services...
Bon surf...
Bonjour,
merci beaucoup mon ami espion 3004
ton aide et tes conseils me sont présieux
merci encore
cordialement
nablus
merci beaucoup mon ami espion 3004
ton aide et tes conseils me sont présieux
merci encore
cordialement
nablus
Bonjour,
encore une chose est ce que je réactive la restauration du système aprés l'avoir désactivée
merci
encore une chose est ce que je réactive la restauration du système aprés l'avoir désactivée
merci
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
1 oct. 2007 à 08:54
1 oct. 2007 à 08:54
Oui c'est ok tu peux le faire....
Et n'oublies pas si ton problème est résolu... Merci de penser aux autres....
Et n'oublies pas si ton problème est résolu... Merci de penser aux autres....
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 oct. 2007 à 01:42
2 oct. 2007 à 01:42
0_o
Bonjour,
j'ai chopper un cheval de troie
voila le rapport: merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 10:20:45, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {5508B33B-54C8-4F65-ABCE-DA8B1E53F037} - C:\WINDOWS\msmhost.dll
O21 - SSODL: mssql - {D79BDEF3-2F94-475F-99D4-6EAEF4E5DA9A} - C:\WINDOWS\mssql.dll (file missing)
O21 - SSODL: syscore - {BB7EE1F0-234E-41A0-AA1C-B9FA1D0C7244} - C:\WINDOWS\syscore.dll (file missing)
O21 - SSODL: msmdev - {35EBBC7E-9211-4F94-A757-067A3D1CC815} - C:\WINDOWS\msmdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
j'ai chopper un cheval de troie
voila le rapport: merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 10:20:45, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {5508B33B-54C8-4F65-ABCE-DA8B1E53F037} - C:\WINDOWS\msmhost.dll
O21 - SSODL: mssql - {D79BDEF3-2F94-475F-99D4-6EAEF4E5DA9A} - C:\WINDOWS\mssql.dll (file missing)
O21 - SSODL: syscore - {BB7EE1F0-234E-41A0-AA1C-B9FA1D0C7244} - C:\WINDOWS\syscore.dll (file missing)
O21 - SSODL: msmdev - {35EBBC7E-9211-4F94-A757-067A3D1CC815} - C:\WINDOWS\msmdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 oct. 2007 à 10:29
2 oct. 2007 à 10:29
Bonjour asmodee, ça serait sympa si tu faisais ton propre post perso, tu auras plus de chance d'avoir d'aide........
Merci de comprendre
Merci de comprendre
9 oct. 2007 à 16:14
j ai le meme pbleme de cheval de troie et merci d'avance de votre aide et voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:19:50, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: mosquee-lyon Toolbar - {26f64940-ca05-43b8-84b4-1b9fc7296e87} - C:\Program Files\mosquee-lyon\tbmos1.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: mosquee-lyon Toolbar - {26f64940-ca05-43b8-84b4-1b9fc7296e87} - C:\Program Files\mosquee-lyon\tbmos1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mosquee-lyon Toolbar - {26f64940-ca05-43b8-84b4-1b9fc7296e87} - C:\Program Files\mosquee-lyon\tbmos1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fc7f533251164608ac0c452cb1f66478
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fc7f533251164608ac0c452cb1f66478
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0022BE5-8D13-46F9-BEDB-74C61A7AB0BE}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msduo2 - {1EF1EAEE-7301-4816-8889-3A5CBFE80DF0} - C:\WINDOWS\msduo2.dll (file missing)
O21 - SSODL: sysdx - {7657158B-39AE-42B5-9314-6BCB957FF777} - C:\WINDOWS\sysdx.dll (file missing)
O21 - SSODL: msmhost - {EC8BD377-5860-45B8-B746-62A3A003E3B0} - C:\WINDOWS\msmhost.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
14 oct. 2007 à 08:30
tu auras plus d'aide...