A voir également:
- Des centaines de couuriers sortant
- Serveur entrant et sortant - Guide
- Blocage smtp sortant - Forum Freebox
- Aucun son ne sort de mon pc - Guide
- Le royaume de ga'hoole 2 date de sortie - Forum Cinéma / Télé
110 réponses
Bonjour ep44
J'utilise Windows Live Mail
Avant j'utilisais Outlook, comme je te le disais, j'ai déjà eu ce problème il y a un an avec outlook.
Ne devrais je pas remettre avast le temps de vérifier ces messages sortant, l'activité de mon modem semble se ralentir, enfin, par moment...
Est ce que je peux avec ce souci faire des achats sur des sites sécurisés comme sncf.com ou est ce qu'il y a un risque?
Encore merci pour tout et pour ton dernier mot réconfortant
A ce soir
Bise
helene
J'utilise Windows Live Mail
Avant j'utilisais Outlook, comme je te le disais, j'ai déjà eu ce problème il y a un an avec outlook.
Ne devrais je pas remettre avast le temps de vérifier ces messages sortant, l'activité de mon modem semble se ralentir, enfin, par moment...
Est ce que je peux avec ce souci faire des achats sur des sites sécurisés comme sncf.com ou est ce qu'il y a un risque?
Encore merci pour tout et pour ton dernier mot réconfortant
A ce soir
Bise
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 févr. 2008 à 11:10
9 févr. 2008 à 11:10
Bonjour helene
oui si tu veux tu peux remettre avast
antivir n'est pas une obligation mais pour lr futur je te le conseil vivement :-)
dans ta messagerie regarde ton compte d'utilisateur
pas sur mais regarde si tu n'as pas plusieurs adresse
normalement tu devrais avoir que la tienne ou celle de se qui utilise ce pc
si toutefois toujours pareil peut tu supprimer complètement ta messagerie et le réinstaller
je pense que cela devrais peut-être résoudre le soucis
mais sans affirmation
@+ ;-)
oui si tu veux tu peux remettre avast
antivir n'est pas une obligation mais pour lr futur je te le conseil vivement :-)
dans ta messagerie regarde ton compte d'utilisateur
pas sur mais regarde si tu n'as pas plusieurs adresse
normalement tu devrais avoir que la tienne ou celle de se qui utilise ce pc
si toutefois toujours pareil peut tu supprimer complètement ta messagerie et le réinstaller
je pense que cela devrais peut-être résoudre le soucis
mais sans affirmation
@+ ;-)
Bonjour ep44
J'ai regardé comme tu me l'as conseillé mon compte d'utisateur de ma mesagerie, il n'y a bien que le mien, pareil pour les autres utilisateurs.
Au fait, qu'est devenu le virus que tu avais trouvé dans mon dernier log hijack?
Le problème, si je désinstalle ma messagerie, c'est qu'elle est sur mon cd d'installation de windows, comment je ferai pour n'installer que outlook et ensuite windows live mail?
A plus tard
Et bon week end
helene
J'ai regardé comme tu me l'as conseillé mon compte d'utisateur de ma mesagerie, il n'y a bien que le mien, pareil pour les autres utilisateurs.
Au fait, qu'est devenu le virus que tu avais trouvé dans mon dernier log hijack?
Le problème, si je désinstalle ma messagerie, c'est qu'elle est sur mon cd d'installation de windows, comment je ferai pour n'installer que outlook et ensuite windows live mail?
A plus tard
Et bon week end
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 févr. 2008 à 13:15
9 févr. 2008 à 13:15
ok laisse ta messagerie pour l'instant
installe et utilise ces trois logiciels
sert toi des tutos pour t'en servir
utilise les les uns après les autres
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
@+
installe et utilise ces trois logiciels
sert toi des tutos pour t'en servir
utilise les les uns après les autres
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ep44,
J'ai fait tout ce que tu m'as proposé:
ccleaner, je l'avais déjà et je m'en sers tous les jours
ad aware n'a rien trouvé
Mode d'analyse: Full
Durée de l'analyse 00:29:09
Nombre d'objets analysés 319218
Nombre d'infections trouvées 0
Critique: 0
Objets privés: 0
Infections supprimées: 0
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0
spybot, je l'ai déjà et je m'en sers environ 1 fois par semaine
a free a trouvé des trucs que j'ai mis en quarantaine
Version - a-squared Free 3.1
Dernière mise à jour: 2008-02-10 10:23:30
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2008-02-10 10:24:22
c:\program files\fichiers communs\totem shared Détecter: Trace.Directory.ISTbar
Key: HKEY_LOCAL_MACHINE\software\ptssa Détecter: Trace.Registry.Agent
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\oemji Détecter: Trace.Registry.OemjiBar
Key: HKEY_LOCAL_MACHINE\software\registry cleaner Détecter: Trace.Registry.RegistryCleaner
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\local appwizard-generated applications\popup Détecter: Trace.Registry.UnclassifiedDialer
Scanné
Fichiers: 1220
Traces: 366796
Cookies: 20
Processus: 31
Trouver
Fichiers: 0
Traces: 5
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 2008-02-10 10:25:38
Temps du Scan: 0:01:16
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\local appwizard-generated applications\popup Quarantaine Trace.Registry.UnclassifiedDialer
Key: HKEY_LOCAL_MACHINE\software\registry cleaner Quarantaine Trace.Registry.RegistryCleaner
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\oemji Quarantaine Trace.Registry.OemjiBar
Key: HKEY_LOCAL_MACHINE\software\ptssa Quarantaine Trace.Registry.Agent
c:\program files\fichiers communs\totem shared Quarantaine Trace.Directory.ISTbar
Quarantaine
Fichiers: 0
Traces: 5
Cookies: 0
Voilà, qu' en penses-tu?
Déjà merci et bon dimanche
Bise
helene
J'ai fait tout ce que tu m'as proposé:
ccleaner, je l'avais déjà et je m'en sers tous les jours
ad aware n'a rien trouvé
Mode d'analyse: Full
Durée de l'analyse 00:29:09
Nombre d'objets analysés 319218
Nombre d'infections trouvées 0
Critique: 0
Objets privés: 0
Infections supprimées: 0
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0
spybot, je l'ai déjà et je m'en sers environ 1 fois par semaine
a free a trouvé des trucs que j'ai mis en quarantaine
Version - a-squared Free 3.1
Dernière mise à jour: 2008-02-10 10:23:30
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2008-02-10 10:24:22
c:\program files\fichiers communs\totem shared Détecter: Trace.Directory.ISTbar
Key: HKEY_LOCAL_MACHINE\software\ptssa Détecter: Trace.Registry.Agent
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\oemji Détecter: Trace.Registry.OemjiBar
Key: HKEY_LOCAL_MACHINE\software\registry cleaner Détecter: Trace.Registry.RegistryCleaner
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\local appwizard-generated applications\popup Détecter: Trace.Registry.UnclassifiedDialer
Scanné
Fichiers: 1220
Traces: 366796
Cookies: 20
Processus: 31
Trouver
Fichiers: 0
Traces: 5
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 2008-02-10 10:25:38
Temps du Scan: 0:01:16
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\local appwizard-generated applications\popup Quarantaine Trace.Registry.UnclassifiedDialer
Key: HKEY_LOCAL_MACHINE\software\registry cleaner Quarantaine Trace.Registry.RegistryCleaner
Key: HKEY_USERS\S-1-5-21-1454471165-688789844-839522115-1005\software\oemji Quarantaine Trace.Registry.OemjiBar
Key: HKEY_LOCAL_MACHINE\software\ptssa Quarantaine Trace.Registry.Agent
c:\program files\fichiers communs\totem shared Quarantaine Trace.Directory.ISTbar
Quarantaine
Fichiers: 0
Traces: 5
Cookies: 0
Voilà, qu' en penses-tu?
Déjà merci et bon dimanche
Bise
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 févr. 2008 à 12:53
10 févr. 2008 à 12:53
Bonjour helene et bon dimanche à toi aussi ;-)
as tu réinstaller avast ?
@+
as tu réinstaller avast ?
@+
j'ai remis avast: catastrophe, la sirène m'indiquant qu'une infaction possible a été détectée: trop de messages sortant n peu de temps provenant de la même source
J'ai coupé l'avertissement sonore, fait bloquer les messages dans la configuration avancée de avast, mais ils sont toujours là: quelques 400 en 11mn de connexion
Je désespère vraiment:-( , heureusement que tu es toujours là:-)
à plus tard j'espère
merci
helene
J'ai coupé l'avertissement sonore, fait bloquer les messages dans la configuration avancée de avast, mais ils sont toujours là: quelques 400 en 11mn de connexion
Je désespère vraiment:-( , heureusement que tu es toujours là:-)
à plus tard j'espère
merci
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 févr. 2008 à 18:47
10 févr. 2008 à 18:47
vraiment bizarre car tes rapports sont propres
je fais des recherches et je te réponds plus tard dans la soirée ;-)
@+
je fais des recherches et je te réponds plus tard dans la soirée ;-)
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 févr. 2008 à 22:01
10 févr. 2008 à 22:01
re ;-)
telécharge et execute http://www.uploads.ejvindh.net/rustbfix.exe"
et suis les instruction.
ensuite Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici,
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".
vérifie aussi que dans ta boite d'envoi s il n'y à rien
@+
telécharge et execute http://www.uploads.ejvindh.net/rustbfix.exe"
et suis les instruction.
ensuite Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici,
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".
vérifie aussi que dans ta boite d'envoi s il n'y à rien
@+
voilà pour rustbfix: petit écran noir pendant qq seconde puis ce rapport
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
2008-02-10 23:08:41.82
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
quant à l'autre logiciel, il me demande la confirmation de la restauration du fichier hosts, mais ensuite rien ne semble se passer?
est ce normal
à plus tard
merci ep44
helene
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
2008-02-10 23:08:41.82
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
quant à l'autre logiciel, il me demande la confirmation de la restauration du fichier hosts, mais ensuite rien ne semble se passer?
est ce normal
à plus tard
merci ep44
helene
Bonsoir ep44,
Je viens t'informer que je m'absente une petite semaine, au cas où tu aurais pris mon silence soudain pour de la mauvaise éducation;-))
A mon retour peut-être ces intrus se seront-ils lassés??
En attendant bonne semaine à toi
Encore merci pour tout ;-))
Je te fais signe en rentrant ne serait-ce que pour te dire que tout est rentré dans l'ordre
Peut-être que d'ici là tu auras trouvé la solution à mon problème
Il y a quand même quelque chose qui m'échappe, en plus de tout le reste!!!: comment ces inconnus peuvent-ils se servir de mon adresse IP: je suis cablée et l'adresse IP est parai-il changée constamment par le FAI, comment peut-elle être repérée?Bref
Bise et à très bientôt :-))
helene
Je viens t'informer que je m'absente une petite semaine, au cas où tu aurais pris mon silence soudain pour de la mauvaise éducation;-))
A mon retour peut-être ces intrus se seront-ils lassés??
En attendant bonne semaine à toi
Encore merci pour tout ;-))
Je te fais signe en rentrant ne serait-ce que pour te dire que tout est rentré dans l'ordre
Peut-être que d'ici là tu auras trouvé la solution à mon problème
Il y a quand même quelque chose qui m'échappe, en plus de tout le reste!!!: comment ces inconnus peuvent-ils se servir de mon adresse IP: je suis cablée et l'adresse IP est parai-il changée constamment par le FAI, comment peut-elle être repérée?Bref
Bise et à très bientôt :-))
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
11 févr. 2008 à 22:06
11 févr. 2008 à 22:06
Bonsoir helene
ça surement rien à voir mais fait tes mises à jours avec java tu as la 5
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
ensuite vérifie tes mises à jours windows
démarrer=>tous les programmes =>windows update
pour vérif refais un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
ça surement rien à voir mais fait tes mises à jours avec java tu as la 5
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
ensuite vérifie tes mises à jours windows
démarrer=>tous les programmes =>windows update
pour vérif refais un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
12 févr. 2008 à 00:28
12 févr. 2008 à 00:28
avec une nouvelle aide pour ton soucis je te demande de regarde aussi ici
Panneau de configuration=> Option Internet=>cliquer sur l'onglet Connexions=> tu as une case rectangulaire est-elle vide ?
ensuite quel est ton fournisseur d'accès internet ?
quel modem utilise tu ?
pour essayer d'avancer veut bien passer sur la messagerie d'outlook
et bonne semaine ;-)
@+
Panneau de configuration=> Option Internet=>cliquer sur l'onglet Connexions=> tu as une case rectangulaire est-elle vide ?
ensuite quel est ton fournisseur d'accès internet ?
quel modem utilise tu ?
pour essayer d'avancer veut bien passer sur la messagerie d'outlook
et bonne semaine ;-)
@+
Bonjour ep44
Me voilà de retour et celui qui squate mon adresse IP aussi!
J'ai suivi tes derniers conseils et suis repassée sur outlook
Mon FAI est estvideo, c'est le cable, mon modem est un motorola et dans la case de ma connexion est indiqué:" estvideo par défaut"
J'espère vivement qu'on va y arriver
Merci en tout cas d'être toujours là;-)
à plus tard
helene
Me voilà de retour et celui qui squate mon adresse IP aussi!
J'ai suivi tes derniers conseils et suis repassée sur outlook
Mon FAI est estvideo, c'est le cable, mon modem est un motorola et dans la case de ma connexion est indiqué:" estvideo par défaut"
J'espère vivement qu'on va y arriver
Merci en tout cas d'être toujours là;-)
à plus tard
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 févr. 2008 à 18:39
24 févr. 2008 à 18:39
Bonsoir helene,
j'espère aussi que nous allons trouver la solution à ton soucis
pour vérif peut tu refaire hijack stp
@+
j'espère aussi que nous allons trouver la solution à ton soucis
pour vérif peut tu refaire hijack stp
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
25 févr. 2008 à 20:08
25 févr. 2008 à 20:08
Bonsoir helene ;-)
ce qui me dérange c'est ceci O4 - HKUS\S-1-5-18\..\Run: [Windows Time] winmgr.exe (User 'SYSTEM')
ce qui est un Ver de Spyware==>> W32/Rbot-XC
mais je n'ai pas trouvé comment le supprimer
pour vérif refait un combofix
@+
ce qui me dérange c'est ceci O4 - HKUS\S-1-5-18\..\Run: [Windows Time] winmgr.exe (User 'SYSTEM')
ce qui est un Ver de Spyware==>> W32/Rbot-XC
mais je n'ai pas trouvé comment le supprimer
pour vérif refait un combofix
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 févr. 2008 à 20:41
26 févr. 2008 à 20:41
Bonsoir helene
donc relance hijack et coche ceci
O4 - HKUS\S-1-5-18\..\Run: [Windows Time] winmgr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Time] winmgr.exe (User 'Default user')
ensuite clic sur fix checked
ensuite télécharge regcleaner
http://ftpclubic46.clubic.com/...
sert toi de ce tuto pour l'utiliser
https://forums.cnetfrance.fr
ensuite
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
dit si tu as toujours ce soucis
@+
donc relance hijack et coche ceci
O4 - HKUS\S-1-5-18\..\Run: [Windows Time] winmgr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Time] winmgr.exe (User 'Default user')
ensuite clic sur fix checked
ensuite télécharge regcleaner
http://ftpclubic46.clubic.com/...
sert toi de ce tuto pour l'utiliser
https://forums.cnetfrance.fr
ensuite
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
dit si tu as toujours ce soucis
@+
Bonsoir ep44
J'ai cru à un moment donné que mes problèmes étaient réglés, plus d'alertes d'avast...mais ça n'a pas duré longtemps, déjà 1500 mails en 20mn et le système de plus en plus lent, et en prime mon courrier qui n'arrive pas parce que avast en teste trop en même temps
Je désespère et surtout je suis vraiment de plus en plus ennuyée de t'embêter avec ça, donc si tu veux laisser tomber, je comprendrai;-)
encore merci pour tout
bise
helene
J'ai cru à un moment donné que mes problèmes étaient réglés, plus d'alertes d'avast...mais ça n'a pas duré longtemps, déjà 1500 mails en 20mn et le système de plus en plus lent, et en prime mon courrier qui n'arrive pas parce que avast en teste trop en même temps
Je désespère et surtout je suis vraiment de plus en plus ennuyée de t'embêter avec ça, donc si tu veux laisser tomber, je comprendrai;-)
encore merci pour tout
bise
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 18:09
27 févr. 2008 à 18:09
Bonsoir hélène,
non je ne laisse pas tomber ;-)
refais un nouveau hijack stp
non je ne laisse pas tomber ;-)
refais un nouveau hijack stp
Bonsoir ep 44
Merci d'être toujours là
voici le log
à plus tard
helene
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:36, on 02/27/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serge')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Merci d'être toujours là
voici le log
à plus tard
helene
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:36, on 02/27/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serge')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
