Sujet Précédent Sujet Suivant

Fenêtre pop ups et ralentissement

Fermé
ralebol - 10 oct. 2007 à 16:13
 Utilisateur anonyme - 4 nov. 2007 à 13:29
Bonjour,

Comme plusieurs j'ai des fenêtres pop ups de centre de sécurité, porno et une fois d'un casino.
J'ai tenté de résoudre le problème par moi même, ordinairement j'y arrive mais là........je n'y arrive pas. Voilà le résultat de Hijackthis.
Si quelqu'un peut et veut m'aider ce sera très apprécier j'en ai plein le bip de cet engin qui nous simplifie la vie mais qui peut nous la compliquer encore plus.

Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 09:47:05, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netscape Accélérateur\slipcore.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Netscape Accélérateur\slipgui.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.qc.ca"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Netscape Accélérateur\PBHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll
O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Netscape Accélérateur\slipcore.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://timoose.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.gov.pe.ca/mapguide/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {861DB4B6-3838-11D2-8E50-002018200E57} (MrSIDI Control) - http://data6.archives.ca/mrsidi_cab/MrSIDI.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

182 réponses

Réponse 1 / 182
Utilisateur anonyme
15 oct. 2007 à 10:52
re,
bonjour à tous,

si je peux faire une suggestion, renommes ton fichier Hijackthis.
HijackThis.exe en scanner.exe ( par exemple)
De plus ta version Java peut être exploitée, pas à jour donc vulnérable et dangereuse pour le PC.
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html

1
Réponse 2 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 16:18
Bonjour

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

++
0
ralebol
10 oct. 2007 à 16:49
Rebonjour,

et voilà, excusez le temps d'attente, je me suis planté en vous envoyant le rapport,

Search Navipromo version 3.2.1 commencé le 2007-10-10 à 10:42:11,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Andr‚\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1 *

gnc.exe absent, Scan non effectué dans C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1 !


*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-10-10 à 10:42:31,29 ***

Merci encore, j'attends vos instructions
0
Réponse 3 / 182
ralebol
10 oct. 2007 à 16:38
Bonjour,
et voilà,

Search Navipromo version 3.2.1 commencé le 2007-10-10 à 10:26:47,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Andr‚\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1 *

gnc.exe absent, Scan non effectué dans C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1 !


*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-10-10 à 10:27:31,90 ***

Merci encore, j'attends vos instructions
0
Réponse 4 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 16:50
Bonjour

Double-Clique sur navilog1 qui est sur le bureau
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Remarque: le bureau disparaît
Laissez Navilog1 travailler et soyez patient !
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
Poster ce rapport sur le forums
(Si votre Bureau ne réapparaît pas, faite ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Cliquez sur l'onglet Fichier puis choisis Nouvelle tâche.
Tapez Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide. )

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 182
ralebol
10 oct. 2007 à 17:12
salut,

voilà le rapport mais j'ai encore des fenêtres pop ups est-ce normal? je prends de l'avance merci encore et toujours merci

Clean Navipromo version 3.2.1 commencé le 2007-10-10 à 10:57:38,06

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\ANDRÉ\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Andr‚\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Andr‚\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***


Erreur application fixreg
Le registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !


*** Nettoyage termine le 2007-10-10 à 11:04:55,39 ***
0
Réponse 6 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 17:19
Salut


Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1

-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm

++
0
Réponse 7 / 182
ralebol
10 oct. 2007 à 18:23
salut,voilà le rapport.

et put.....de mer...... j'ai encore des des fenêtres qui s'ouvrent avec des alertes de sécurité et de porno. Bon yeu de cave qui a fait ça!!!!!!! Il ne pourrait pas se trouver autre chose à faire?

Merci encore

10/10/2007 a 11:35:31,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp_update.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 8 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 18:33
re

execute l'option 2 de clean en mode sans echec

++
0
Réponse 9 / 182
ralebol
10 oct. 2007 à 19:10
Me revoilà!!!! Encore des fenêtres maudites!!!!!!!!!

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/10/2007 a 12:41:15,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp_update.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 10 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 19:22
re

poste un rapprot hijackthis
https://forums.cnetfrance.fr

++
0
Réponse 11 / 182
natbulles
10 oct. 2007 à 19:24
Bonjour,
j'ai le meme souci j'ai fait le scan ,j'atend de savoir je vous met le rapport
merci!!
Search Navipromo version 3.2.1 commencé le 10/10/2007 à 19:20:37,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mon pc\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\MONPC~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\MONPC~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 19:21:17,82 ***
0
Réponse 12 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
10 oct. 2007 à 19:29
re

creer un nouveau sujet STP !!!!!!!!!!!

++
0
Réponse 13 / 182
ralebol
10 oct. 2007 à 19:29
le voilà,


Logfile of HijackThis v1.99.1
Scan saved at 13:27:39, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netscape Accélérateur\slipcore.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Netscape Service Internet\ICC\NetscapeCC.exe
C:\Program Files\123 Free Solitaire\123FreeSolitaire.exe
C:\Program Files\Netscape Accélérateur\slipgui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.qc.ca"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Netscape Accélérateur\PBHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll
O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Netscape Accélérateur\slipcore.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Netscape Accélérateur\gui_resource.dll/328
O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Netscape Accélérateur\gui_resource.dll/327
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://timoose.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.gov.pe.ca/mapguide/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {861DB4B6-3838-11D2-8E50-002018200E57} (MrSIDI Control) - http://data6.archives.ca/mrsidi_cab/MrSIDI.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC5B887-81D0-457F-88F0-E2957D93B8CD}: NameServer = 216.152.192.1 216.152.193.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CC5B887-81D0-457F-88F0-E2957D93B8CD}: NameServer = 216.152.192.1 216.152.193.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 14 / 182
ralebol
10 oct. 2007 à 21:35
salut kevindu,

j'aimerais savoir si tu as vu le rapport de hijackthis, ou tout simplement si tu es encore là. Je n'ai pas revu les <<belles>> fenêtres. J'aurais aimé savoir si tu considères que mon pc est ok ou pas.

Une réponse serait appréciée

Merci

ralebol
0
Réponse 15 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
11 oct. 2007 à 17:53
re

normalement c bon poste un rapprot avg antispyware stp
mets le a jours avan

++
0
Réponse 16 / 182
ralebol
11 oct. 2007 à 20:41
salut kevin....

Je ne croyais te <<revoir>>

finalement les fenêtres sont revenues!!!!! Entre temps j'ai fait faire une analyse en ligne par panda, la total, il m'a trouvé plusieurs cookies de surveillance, quelques adware, quelques dialer, 1 virus et des applications de surveillances. je t'envoie le rapport, je l'avais sauvegarder. Veux-tu que j'aille chercher avg anti-spyware quand même?

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-11 13:40:48
PROTECTIONS: 2
MALWARE: 29
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 2007 Yes Yes
avast! antivirus 4.7.1043 [VPS 000780-1] 4.7.1043 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00046097 adware/oemji Adware No 0 Yes No hkey_classes_root\clsid\{4115122b-85ff-4dd3-9515-f075bede5eb5}
00046097 adware/oemji Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4115122B-85FF-4DD3-9515-F075BEDE5EB5}
00134447 Dialer.XO Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230360.EXE
00134447 Dialer.XO Dialers No 0 Yes No C:\Program Files\temp_update\temp_update.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230642.EXE
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230614.EXE
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@tradedoubler[2].txt
00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@bfast[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@bluestreak[1].txt
00205445 dialer.cxd Dialers No 0 Yes No c:\program files\temp_update
00205445 dialer.cxd Dialers No 0 Yes No c:\windows\nsupdate.exe
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@adviva[2].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230583.EXE
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\André\Cookies\andré@smartadserver[1].txt
00515747 Adware/Cydoor Adware No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP346\A0225711.DLL
00523504 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\AskTBar\BAR\1.BIN\A5POPSWT.DLL
00547890 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP346\A0225693.DLL
01013197 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\AskTBar\BAR\1.BIN\ASKTBAR.DLL
01941950 Dialer.KPT Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230612.EXE
01941950 Dialer.KPT Dialers No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP345\A0224195.EXE
01941950 Dialer.KPT Dialers No 0 Yes No C:\Program Files\Navilog1\Backupnavi\LNACCESS.EXE
01942447 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223569.EXE
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230639.EXE
02300791 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP347\A0226808.EXE
02388580 Adware/NaviPromo Adware No 1 No No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223569.EXE[²ÜÇ\NSUtils.dll]
02388619 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP341\A0223567.EXE
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\DOCUMENTS AND SETTINGS\ANDRÉ\LOCAL SETTINGS\APPLICATION DATA\USAZZMEW.EXE
;===================================================================================================================================================================================


J'attends de tes nouvelles

Ralebol
0
Réponse 17 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
13 oct. 2007 à 11:00
OUI poste un avg antispyware


puis un rapport hijackthis

merci
0
Réponse 18 / 182
ralebol
13 oct. 2007 à 15:21
salut

et voilà, j'avais pris de l'avance depuis la dernière fois j'ai fait 4 scan en tout avec avg je t'envoie tout les rapports ainsi que le rapport de hijackthis.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:03:42 2007-10-11

+ Résultat de l'analyse:



C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP346\A0225711.DLL -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1645522239-1292428093-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1645522239-1292428093-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré.
C:\Program Files\temp_update\temp_update.exe -> Dialer.Glodial : Ignoré.
C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP356\A0230360.exe -> Dialer.Glodial : Ignoré.
C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Ignoré.
C:\Documents and Settings\André\Cookies\andré@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\André\Cookies\andré@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\André\Cookies\andré@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\André\Cookies\andré@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\André\Cookies\andré@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\André\Cookies\andré@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\André\Cookies\andré@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\André\Cookies\andré@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\André\Cookies\andré@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\André\Cookies\andré@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\André\Cookies\andré@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\André\Cookies\andré@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\André\Cookies\andré@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\André\Cookies\andré@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\André\Cookies\andré@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\André\Cookies\andré@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\André\Cookies\andré@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:31:58 2007-10-11

+ Résultat de l'analyse:



C:\Recycled\NPROTECT\00566686.EXE -> Dialer.Glodial : Nettoyé et sauvegardé (mise en quarantaine).
C:\Recycled\NPROTECT\00566687.EXE -> Dialer.Glodial : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\André\Cookies\andré@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:36:26 2007-10-11

+ Résultat de l'analyse:



C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP357\A0230684.EXE -> Dialer.Glodial : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AAC4BCA6-3B6C-4662-A4FA-6E038425A41E}\RP357\A0230685.EXE -> Dialer.Glodial : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:55:09 2007-10-13

+ Résultat de l'analyse:



C:\Documents and Settings\André\Cookies\andré@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\André\Cookies\andré@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 08:57:54, on 2007-10-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netscape Accélérateur\slipcore.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Netscape Accélérateur\slipgui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.qc.ca"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\André\Application Data\Mozilla\Profiles\default\f14w70jd.slt\prefs.js)
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Netscape Accélérateur\PBHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll
O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Netscape Accélérateur\slipcore.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://timoose.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.gov.pe.ca/mapguide/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {861DB4B6-3838-11D2-8E50-002018200E57} (MrSIDI Control) - http://data6.archives.ca/mrsidi_cab/MrSIDI.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

J'ai remarqué des petits problèmes avec mon msn. Il y a 2 jours je ne pouvais plus accéder à ma boîte de réception par les chemins du programme, hier c'était correct et hier mon nom était disparue, aujourd'hui tout semble bien allé!!!

J'attends de tes nouvelles et bonne lecture!

Merci encore

ralebol
0
Réponse 19 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
13 oct. 2007 à 15:26
re

pour avg tu l'as mis à jour puis analysé ???

++
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 oct. 2007 à 15:28
re

2 anti virus ???
;))
0
Réponse 20 / 182
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
13 oct. 2007 à 15:32
je précise avg antispyware

++
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 oct. 2007 à 15:33
Pas ça, regarde dans le log hitjakthis
Avast et Norton ;;)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Probleme UPS livraison
luxipi -
dodo -

19 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
Probléme Colis Ups
rothen27 -
M@thew -

6 réponses