Pour Worm: rapport Hijackthis
Résolu
ciloubette
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je ne sais plus quoi faire : en passant trojan remover, ad aware et avast, meme en mode sans echec, ils n'arrivent pas a supprimmer tous les fichiers infectes... a priori, le seul qui reste, le coriace, serait Win 32 : VB- EXC. un truc qui te bloque la page d'accueil de IE sur eyejuice.com, et le site te reinfecte a chaque fois... enfin, c'es ce que j'ai cru comprendre en testant...
autre petit detail que je ne comprends pas : en mode sans echec, je ne retrouve pas tous les comptes qui apparaissent en mode normal. j'en ai seulement un des deux, plus l'administrateur.
J'ai telecharge Hijackthis : si vous pouvez m'aider... voila un premier rapport.
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:54:42 PM, on 9/29/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eyejuice.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title> Songs, mp3 and lyrics db searches</title
O1 - Hosts: <meta name="Author" content="net4free.org">
O1 - Hosts: <meta name="Keywords" content="free web host, domain host, mp3 searchable database, lyrics searches, lyrics, mp3 discographi">
O1 - Hosts: </head>
O1 - Hosts: <STYLE type=text/css>
O1 - Hosts: <!--
O1 - Hosts: a {color: #3300CC; text-decoration: none}
O1 - Hosts: .bordata {border-bottom :solid #C0C0C0 1px;border-top :solid #C0C0C0 1px;border-left :solid #C0C0C0 1px;border-right :solid #C0C0C0 1px}
O1 - Hosts: h3{font-family: Arial;font-style : normal ;font-size : 12pt; font-weight :bold;text-align : center; color :#FFFFFF;background-color :#004f9d }
O1 - Hosts: body {FONT-SIZE: 4px; COLOR: #444444;}
O1 - Hosts: .small {BORDER-RIGHT: silver 1px solid; BORDER-TOP: silver 1px solid; FONT-SIZE: 7pt; BORDER-LEFT: silver 1px solid; COLOR: black; BORDER-BOTTOM: silver 1px solid; FONT-FAMILY: Verdana,Arial,sans-serif; HEIGHT: 14px; BACKGROUND-COLOR: white}
O1 - Hosts: .small1 {FONT-SIZE: 7pt; WIDTH: 75px; COLOR: black; FONT-FAMILY: Verdana,Arial,sans-serif; HEIGHT: 14px; }
O1 - Hosts: .small2 {FONT-SIZE: 9pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: .abuse {FONT-SIZE: 10pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: .HF {FONT-SIZE: 17pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: -->
O1 - Hosts: </STYLE>
O1 - Hosts: </head>
O1 - Hosts: <body leftmargin=0 rightmargin=0>
O1 - Hosts: <table class=bordata cellpadding=14 cellspacing=0 height=80 width=100% background="/images/sfondo1.gif" BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top><a href="https://www.alleporno.net/"><img src="http://www.net4free.org/images/nff_l.gif" border=0 alt=""></a></td>
O1 - Hosts: <td valign=top>
O1 - Hosts: <p align=right>
O1 - Hosts: <table cellpadding=2 cellspacing=2 BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td class=small align=center><a href="http://www.net4free.org/free_web_hosting.php"><b>Join Now</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/faq.html"><b>FAQ</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/terms_of_service.html"><b>Terms Of Service</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/free_utility.html"><b>Net4Free Utility</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/welcome.php"><b>Forgot Password</a></b></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </p>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <table><tr><td></td></tr></table>
O1 - Hosts: <table class=bordata cellpadding=14 cellspacing=0 height=180 width=100% background="/images/sfondog.gif" BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center>
O1 - Hosts: <a href="http://www.top100lyrics.com/in/?id=997"><img src="/images/top100.gif" border=0></a><BR><BR>
O1 - Hosts: <table class=bordata>
O1 - Hosts: <tr>
O1 - Hosts: <td><a href="http://www.mp3qm.com/"><img src="http://www.mp3qm.com/images/logo.gif" border=0 alt="Mp3 lyrics database"><br>
O1 - Hosts: Mp3 search searchable database</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <BR>
O1 - Hosts: <table class=bordata>
O1 - Hosts: <tr>
O1 - Hosts: <td><a href="http://www.lyricsbook.net/"><img src="http://www.lyricsbook.net/images/lyrics_book1.gif" border=0 alt="Mp3 database"><br>
O1 - Hosts: <CENTER>Lyrics searchable database</CENTER></a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: <td align="center">
O1 - Hosts: <table ><tr><td>
O1 - Hosts: <!--
O1 - Hosts: <a href="http://www.net4free.org/angelicastore.php" onMouseover="window.status='Angelica Store!'; return true">
O1 - Hosts: <img src="http://www.net4free.org/images/angel3.jpg" alt="Angelica Store!" border="0"/></a>
O1 - Hosts: -->
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: <td>
O1 - Hosts: <table class=bordata bgcolor=#FFFFFF>
O1 - Hosts: <tr>
O1 - Hosts: <td>
O1 - Hosts: <table>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center><a href="http://www.findhostdir.com/"><img src="http://www.findhostdir.com/images/link2.gif" border=0><br>
O1 - Hosts: Free web Host, Free domain Host<br> and Cheap web Host Directory</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-5325] "C:\Documents and Settings\Flaubert Desjardins\Local Settings\Application Data\br11673on.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus-1860] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Tok-Cirrhatus-1860] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe" (User 'Default user')
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Network Inspector Agent - Fluke Networks, Inc. - C:\Program Files\Fluke Networks\Network Inspector\netengnt.exe
Je ne sais plus quoi faire : en passant trojan remover, ad aware et avast, meme en mode sans echec, ils n'arrivent pas a supprimmer tous les fichiers infectes... a priori, le seul qui reste, le coriace, serait Win 32 : VB- EXC. un truc qui te bloque la page d'accueil de IE sur eyejuice.com, et le site te reinfecte a chaque fois... enfin, c'es ce que j'ai cru comprendre en testant...
autre petit detail que je ne comprends pas : en mode sans echec, je ne retrouve pas tous les comptes qui apparaissent en mode normal. j'en ai seulement un des deux, plus l'administrateur.
J'ai telecharge Hijackthis : si vous pouvez m'aider... voila un premier rapport.
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:54:42 PM, on 9/29/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eyejuice.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title> Songs, mp3 and lyrics db searches</title
O1 - Hosts: <meta name="Author" content="net4free.org">
O1 - Hosts: <meta name="Keywords" content="free web host, domain host, mp3 searchable database, lyrics searches, lyrics, mp3 discographi">
O1 - Hosts: </head>
O1 - Hosts: <STYLE type=text/css>
O1 - Hosts: <!--
O1 - Hosts: a {color: #3300CC; text-decoration: none}
O1 - Hosts: .bordata {border-bottom :solid #C0C0C0 1px;border-top :solid #C0C0C0 1px;border-left :solid #C0C0C0 1px;border-right :solid #C0C0C0 1px}
O1 - Hosts: h3{font-family: Arial;font-style : normal ;font-size : 12pt; font-weight :bold;text-align : center; color :#FFFFFF;background-color :#004f9d }
O1 - Hosts: body {FONT-SIZE: 4px; COLOR: #444444;}
O1 - Hosts: .small {BORDER-RIGHT: silver 1px solid; BORDER-TOP: silver 1px solid; FONT-SIZE: 7pt; BORDER-LEFT: silver 1px solid; COLOR: black; BORDER-BOTTOM: silver 1px solid; FONT-FAMILY: Verdana,Arial,sans-serif; HEIGHT: 14px; BACKGROUND-COLOR: white}
O1 - Hosts: .small1 {FONT-SIZE: 7pt; WIDTH: 75px; COLOR: black; FONT-FAMILY: Verdana,Arial,sans-serif; HEIGHT: 14px; }
O1 - Hosts: .small2 {FONT-SIZE: 9pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: .abuse {FONT-SIZE: 10pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: .HF {FONT-SIZE: 17pt; FONT-FAMILY: Verdana,Arial;}
O1 - Hosts: -->
O1 - Hosts: </STYLE>
O1 - Hosts: </head>
O1 - Hosts: <body leftmargin=0 rightmargin=0>
O1 - Hosts: <table class=bordata cellpadding=14 cellspacing=0 height=80 width=100% background="/images/sfondo1.gif" BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top><a href="https://www.alleporno.net/"><img src="http://www.net4free.org/images/nff_l.gif" border=0 alt=""></a></td>
O1 - Hosts: <td valign=top>
O1 - Hosts: <p align=right>
O1 - Hosts: <table cellpadding=2 cellspacing=2 BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td class=small align=center><a href="http://www.net4free.org/free_web_hosting.php"><b>Join Now</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/faq.html"><b>FAQ</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/terms_of_service.html"><b>Terms Of Service</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/free_utility.html"><b>Net4Free Utility</a></b></td>
O1 - Hosts: <td class=small align=center><a href="/welcome.php"><b>Forgot Password</a></b></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </p>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <table><tr><td></td></tr></table>
O1 - Hosts: <table class=bordata cellpadding=14 cellspacing=0 height=180 width=100% background="/images/sfondog.gif" BORDER=0>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center>
O1 - Hosts: <a href="http://www.top100lyrics.com/in/?id=997"><img src="/images/top100.gif" border=0></a><BR><BR>
O1 - Hosts: <table class=bordata>
O1 - Hosts: <tr>
O1 - Hosts: <td><a href="http://www.mp3qm.com/"><img src="http://www.mp3qm.com/images/logo.gif" border=0 alt="Mp3 lyrics database"><br>
O1 - Hosts: Mp3 search searchable database</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <BR>
O1 - Hosts: <table class=bordata>
O1 - Hosts: <tr>
O1 - Hosts: <td><a href="http://www.lyricsbook.net/"><img src="http://www.lyricsbook.net/images/lyrics_book1.gif" border=0 alt="Mp3 database"><br>
O1 - Hosts: <CENTER>Lyrics searchable database</CENTER></a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: <td align="center">
O1 - Hosts: <table ><tr><td>
O1 - Hosts: <!--
O1 - Hosts: <a href="http://www.net4free.org/angelicastore.php" onMouseover="window.status='Angelica Store!'; return true">
O1 - Hosts: <img src="http://www.net4free.org/images/angel3.jpg" alt="Angelica Store!" border="0"/></a>
O1 - Hosts: -->
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: <td>
O1 - Hosts: <table class=bordata bgcolor=#FFFFFF>
O1 - Hosts: <tr>
O1 - Hosts: <td>
O1 - Hosts: <table>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center><a href="http://www.findhostdir.com/"><img src="http://www.findhostdir.com/images/link2.gif" border=0><br>
O1 - Hosts: Free web Host, Free domain Host<br> and Cheap web Host Directory</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-5325] "C:\Documents and Settings\Flaubert Desjardins\Local Settings\Application Data\br11673on.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus-1860] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Tok-Cirrhatus-1860] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe" (User 'Default user')
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Network Inspector Agent - Fluke Networks, Inc. - C:\Program Files\Fluke Networks\Network Inspector\netengnt.exe
46 réponses
Et ceci : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
Si tu utilises pas le vieux windows messenger alors les lignes suivantes aussi.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
-----------------------------------------
puis : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ici surement Norton mal désinstallé :
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
----------------------------------------------------
Cette ligne ici quand j'aurai de tes nouvelles je te dirai.
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Mais je dois savoir avant.
Mais avant, dis-moi comment se comporte ta machine stp .
Un compte rendu aussi de lÉtât de tes téléchargement .
Et dis-moi ce que Ccleaner a réussit.
Y avait t'il beaucoup d'erreurs ou 2 ou 4 loll!
Dis-moi.
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
Si tu utilises pas le vieux windows messenger alors les lignes suivantes aussi.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
-----------------------------------------
puis : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ici surement Norton mal désinstallé :
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
----------------------------------------------------
Cette ligne ici quand j'aurai de tes nouvelles je te dirai.
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Mais je dois savoir avant.
Mais avant, dis-moi comment se comporte ta machine stp .
Un compte rendu aussi de lÉtât de tes téléchargement .
Et dis-moi ce que Ccleaner a réussit.
Y avait t'il beaucoup d'erreurs ou 2 ou 4 loll!
Dis-moi.
ok, je ne suis pas assez rapide, mais ca va bien.
j'ai pu telecharger Spywareblaster et je suis en train pour spybot (j'ai deux fichiers en train de se telecharger, spybot 14 et spybot15. j'ai du faire un fausse manip?
pour spywareblaster, comprends pas : apres mise a jour, il a decoche des items a proteger...
bon, je corrige le HJT et te remets le log ?
j'ai pu telecharger Spywareblaster et je suis en train pour spybot (j'ai deux fichiers en train de se telecharger, spybot 14 et spybot15. j'ai du faire un fausse manip?
pour spywareblaster, comprends pas : apres mise a jour, il a decoche des items a proteger...
bon, je corrige le HJT et te remets le log ?
ok, apres un nouveau passage, plus que 5 erreurs dans ccleaner
voila le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:02 PM, on 9/30/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voila le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:02 PM, on 9/30/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok fout en l'air ce désuet IE 6 Et mets le 7 et actives le filtre abtiphishing ou anti hameçconnage si tu préfere.
Et DONNES_MOI UN COMPTE RENDU STP
Et DONNES_MOI UN COMPTE RENDU STP
desolee pour les lignes HJT, je ne les ai vues qu'apres.
Bon, je les ai virees (sauf celles pour Windows messenger, je coirs qu'ils l'utilisent)
et il me demande de redemarrer pour que ca afasse effet.
j'attends la fin des telechargements pour ca... meme si Java a l'air de vouloir se bloquer toujours au meme endroit...
Bon, je les ai virees (sauf celles pour Windows messenger, je coirs qu'ils l'utilisent)
et il me demande de redemarrer pour que ca afasse effet.
j'attends la fin des telechargements pour ca... meme si Java a l'air de vouloir se bloquer toujours au meme endroit...
NB: ne télécharges que 1 à la fois et comme pour les scans 1 a lafois. Moi G hate que m'en dise plus !
Et aussi hâte que tu puisses scanner avec Spybot et superantispyware que tu devras installer bientot.
Et aussi hâte que tu puisses scanner avec Spybot et superantispyware que tu devras installer bientot.
C pourquoi je veux que tu charge IE7 .
Car dans ton vieux ie6 tu as une tonne d'actives X dans les modules complémentaires que je veux voir disparaître.
Dans IE7 tu pourras contrôler mieux. et encore plus si tu ne l'utilses que pour ses fonctions propres et non pour Naviguer qui est pas le bon mot en fait ,car faire naufrage va mieux.
Firefox Seulement
Et firefox en plus d'être plus rapide, plus sécuritaire il est mieux esthétiquement tu as des thêmes disponibles et il est personnalisable comme tu veut.
Il peut se config pour effacer tes cookies à sa fermeture et + Fais en le tour tu verras.
IE7 Seulement a cause des foutus actives X des moteur de scans AV et les MAJ de Bill ET MSN POINT .
Et apres que tu auras terminé tout .
Tu feras sur IE 7 un scan avec Trend Micro Housecall.
Ensuite je veux un vrai compte rendu de ta machine, vitesse stabilité téléchargements ect...
Et si tout est ok et que ton log me plait, tu devras faire une vraie d.fragmentation avec un prog que je vais te conseiller.
Puis à la toute fin, tu créeras un point de resto. Avec la date et intitulé 'ORDI PROPRE.
Car dans ton vieux ie6 tu as une tonne d'actives X dans les modules complémentaires que je veux voir disparaître.
Dans IE7 tu pourras contrôler mieux. et encore plus si tu ne l'utilses que pour ses fonctions propres et non pour Naviguer qui est pas le bon mot en fait ,car faire naufrage va mieux.
Firefox Seulement
Et firefox en plus d'être plus rapide, plus sécuritaire il est mieux esthétiquement tu as des thêmes disponibles et il est personnalisable comme tu veut.
Il peut se config pour effacer tes cookies à sa fermeture et + Fais en le tour tu verras.
IE7 Seulement a cause des foutus actives X des moteur de scans AV et les MAJ de Bill ET MSN POINT .
Et apres que tu auras terminé tout .
Tu feras sur IE 7 un scan avec Trend Micro Housecall.
Ensuite je veux un vrai compte rendu de ta machine, vitesse stabilité téléchargements ect...
Et si tout est ok et que ton log me plait, tu devras faire une vraie d.fragmentation avec un prog que je vais te conseiller.
Puis à la toute fin, tu créeras un point de resto. Avec la date et intitulé 'ORDI PROPRE.
bon,
petit pb avec IE7 : en passant par le site microsoft, ils te demandent de passer par un lien de validation de Windows authentique... qui t'emmene vers une page te disant que ce n'est pas authentique...
pour spybot, il est en train de scanner (oui, je fais un peu en meme temps...)
c'est bon pour Java aussi.
faudra me dire ce que tu appelles un CR detaille, ou plutot, ou je peux te trouver ces infos : parce que la vitesse de telechargement et tout, c'est plutot subjectif !
petit pb avec IE7 : en passant par le site microsoft, ils te demandent de passer par un lien de validation de Windows authentique... qui t'emmene vers une page te disant que ce n'est pas authentique...
pour spybot, il est en train de scanner (oui, je fais un peu en meme temps...)
c'est bon pour Java aussi.
faudra me dire ce que tu appelles un CR detaille, ou plutot, ou je peux te trouver ces infos : parce que la vitesse de telechargement et tout, c'est plutot subjectif !
Ok si tu as une version pirate de windows je sais pas ?
Mais l'oncle Bill dis lui que tu lui as pas payer sa dîme.
Si telle est le cas alors, tu devras coller avec ton vieux ie6.
Ainsi que tu peut oublieraussi le lecteur Win média 11,ainsi que photorécit et la panoplie Oncle Bill.
Si ta version est légale, alors l'oncle Bill se plante encore. je sais g eu pareil et ma version est légale.
Bon combats avec les copains de bill.
Mais pas si grave de toutes façons ie c BYE BYE.
Mais assures toi des MAJ critiques de Win update.
Et pour le CR de ta machine, j'ai un peu ma réponse .
Donc ta machine roule bien car si tu écris ici et que Spybot scan en m^^eme temps, c que tu as une vraie amélioration.
Car spybot bouffe BCP de ressources quand il scan.
Mais c un peu celà que je voulais savoir.
En fait, le bût de l'exercice.
Mais l'oncle Bill dis lui que tu lui as pas payer sa dîme.
Si telle est le cas alors, tu devras coller avec ton vieux ie6.
Ainsi que tu peut oublieraussi le lecteur Win média 11,ainsi que photorécit et la panoplie Oncle Bill.
Si ta version est légale, alors l'oncle Bill se plante encore. je sais g eu pareil et ma version est légale.
Bon combats avec les copains de bill.
Mais pas si grave de toutes façons ie c BYE BYE.
Mais assures toi des MAJ critiques de Win update.
Et pour le CR de ta machine, j'ai un peu ma réponse .
Donc ta machine roule bien car si tu écris ici et que Spybot scan en m^^eme temps, c que tu as une vraie amélioration.
Car spybot bouffe BCP de ressources quand il scan.
Mais c un peu celà que je voulais savoir.
En fait, le bût de l'exercice.
ben pour ca, ca va : je fais en meme temps le scan spybot et le telechargement de IE7. finalement je suis passee par telecharger.com, et ca a l'air d'etre bon. pourtant je n'ai pas de version pirate de windows, enfin je crois pas...
donc tout ca prend du temps. dommage, j'aurais bien aime finir ce soir : demain, ca risque d'etre plus complique d'avoir la connexion avec cet ordi (boulot oblige)
donc tout ca prend du temps. dommage, j'aurais bien aime finir ce soir : demain, ca risque d'etre plus complique d'avoir la connexion avec cet ordi (boulot oblige)
Ok il est toujours mieux de faire une seule chose à la fois en plus de ne pas vraiment sauver de temps, tu es souvent pris pour redémarrer et tu dois attendre la fin d'un scan et de plus il peut y avoir conflict entre les scans et les téléch.
Mais on apprend avec le temps . nous ne naissons pas avec un UC dans la tête. Loll.
Mais on apprend avec le temps . nous ne naissons pas avec un UC dans la tête. Loll.
bon, ca se corse :
spybot detecte une modif importante du registre : categorie system startup global entry; modif valeur ajoutee ; element wextrat_cleanup0 ; nouvelle valeur rundll32.exe C/windows/system32/advpa...je ne vois pas la suite...
je n'ai pas su dire s'il fallait accepter ou non la modif.
a priori, j'accepte tout de spybot?
entre temps, il a du chauffer et la fenetre s'est fermée... bon, je vais attendre la fin du scan pou installer IE7
spybot detecte une modif importante du registre : categorie system startup global entry; modif valeur ajoutee ; element wextrat_cleanup0 ; nouvelle valeur rundll32.exe C/windows/system32/advpa...je ne vois pas la suite...
je n'ai pas su dire s'il fallait accepter ou non la modif.
a priori, j'accepte tout de spybot?
entre temps, il a du chauffer et la fenetre s'est fermée... bon, je vais attendre la fin du scan pou installer IE7
wextrat_cleanup0 ; nouvelle valeur rundll32.exe C/windows/system32/advp
Ceci est surement a cause de IE7 nouvelle valeur ajouté normal tu acceptes en se souvenir.
C'est aussi pkoi on dois faire 1 à la fois comme cela on controle.
EtPetit truc, si ZA ne chiale pas ,normalement tu acceptes ce que te demande Spybot. Mais lis bien avant.
Ceci est surement a cause de IE7 nouvelle valeur ajouté normal tu acceptes en se souvenir.
C'est aussi pkoi on dois faire 1 à la fois comme cela on controle.
EtPetit truc, si ZA ne chiale pas ,normalement tu acceptes ce que te demande Spybot. Mais lis bien avant.
IE 7 me dit : cette installation ne prend pas en charge la version actuelle de votre systeme d'exploitation...
ca veut dire que le SP2 n'a pas fonctionné, ca?
et voila que windows me dit que ma memoire virtuelle est lente...
ca veut dire que le SP2 n'a pas fonctionné, ca?
et voila que windows me dit que ma memoire virtuelle est lente...
Tu sais, demain ou après , si tu veut, je pourrais faire une assistance à distance sur ta machine.
C sûr, la RAM en arrache mais g une patience légendaire. loll!
Serait plus facile si je verrais.
J'en fais 3 à 6 par jour.
Mon adresse est dans mon profil, si jamais ?
Je suis en congé maladie alors...
C sûr, la RAM en arrache mais g une patience légendaire. loll!
Serait plus facile si je verrais.
J'en fais 3 à 6 par jour.
Mon adresse est dans mon profil, si jamais ?
Je suis en congé maladie alors...
Et dis-moi utilises tu Yahoo messenger?
Et pour la linge 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Tu installes ceci : O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Tu coches (i know what i do ??? Loll!
Et tu transfère de gauche à droite ceci : nwprovau.dll
Puis ok. Tu refais un log stp
Et pour la linge 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Tu installes ceci : O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Tu coches (i know what i do ??? Loll!
Et tu transfère de gauche à droite ceci : nwprovau.dll
Puis ok. Tu refais un log stp
bon, meme apres redemarrage, l'install de IE7 me dit la meme chose.
je vais installer superantispyware
pour ta proposition, j'avoue que j'aimerais bien arranger ca grace a tes conseils : comme ca, j'apprends ! mais c'est sur qu'il va t'en falloir, de la patience ! et apres, j'essaierai d'installer ta "base" sur les autres ordis de mon entourage...
mais je me demande s'il n'y en a pas qui font double emploi? (tous les antispyware, au hasard, et j'aurais d'autres quesitons par rapport au post de reponse a Brunofire... j'ai l'impression de trucs qui font la meme chose...)
bref, tu veux bien encore un peu ou bien demain soir?
pour quelqu'un en conge maladie, tu bosses beaucoup ! :-)
je vais installer superantispyware
pour ta proposition, j'avoue que j'aimerais bien arranger ca grace a tes conseils : comme ca, j'apprends ! mais c'est sur qu'il va t'en falloir, de la patience ! et apres, j'essaierai d'installer ta "base" sur les autres ordis de mon entourage...
mais je me demande s'il n'y en a pas qui font double emploi? (tous les antispyware, au hasard, et j'aurais d'autres quesitons par rapport au post de reponse a Brunofire... j'ai l'impression de trucs qui font la meme chose...)
bref, tu veux bien encore un peu ou bien demain soir?
pour quelqu'un en conge maladie, tu bosses beaucoup ! :-)
