Virus msn Ohh tu as vu ca?? Fermé

Question

Bonjour,
 J ai toujours un petit soucis avec mon ordi depuis que j ai cliqué sur un lien de msn.un de mes contacts m envoyé le message suivant : Ohhh tu as vu ca avec un lien!! J'ai comme antivirus Avast qui s est mis automatiquement en marche mais aparement ca n a pas suffit car depuis ma messagerie outlokk bloque par moment avec comme message : 

Le serveur a renvoyé une erreur. Compte : 'pop.orange.fr', Serveur : 'pop.orange.fr', Protocole : POP3, Réponse du serveur : '-ERR concurrent connections limit in avast exceeded(pass:0, processes:services.exe[20])', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC90

En regardant mes icones a gauche de l horloge j ai toujours cette sorte d envelope d avast qui est en permancence activée comme quand il me scanne du courrier entrant et sortant!!


Puis en cliquant sur l icone d avast sur courrier electronique je vois que j ai du courrier testé (presque 700) qui utilise une adresse mail qui ne m apartient pas et qui envoie a des gens que je ne connais pas!!

J espere que je suis assez claire. J ai essaye de chercher sur internet une solution mais j y connais pas grand chose et je ne parle pas anglais.

Es ce qu il y aurait une personne pour m aider??

Merci d'avance pour vos réponses...

craziremi · Answer

telecharge et dezzip pour lacer msn fix et c'est bon sa devrait etre resolu

Liberty74 · Answer

J'ai été ici 

http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

et j ai fais ce qui a été demandé mais voici ce que l on me dit


C:\Documents and Settings\Nalla\Bureau\MSNFix\MSNFix 
Fix exécuté le 25/01/2008 - 14:19:48,18 By Nalla 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\dllcache\explorer.exe 
... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\svchost.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\dllcache\explorer.exe  
.. OK ... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp  
.. OK ... C:\WINDOWS\svchost.exe  
.. OK ... C:\WINDOWS\svchost.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\ykkl.exe] C954E938A76ECB6EFF209E24F12CBE26 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Nalla\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25012008_14221243.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 

Toujours personne pour m'aider??


Help help help???

Liberty74 · Answer

Hello craziremi

Mon message s est croisé avec le tiens.

J ai essaye ce que tu m as dis mais ca n a pas suffit.

craziremi · Answer

eu...vas https://www.ionos.fr/ et telechareg la nouvelle version et demande un coup de main c'est un fou des pb msn...

Liberty74 · Answer

Voila j ai envoye le dossier qu il demandait et j ai utilisé aussi le rapport hijackthis

voici le resultat

Logfile of HijackThis v1.99.1
Scan saved at 15:03:45, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nalla\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: xrdoxifmhnhbsjacptxo - {e11727c4-5c98-4015-9595-aa5738cd3a84} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: lssjjuglprp - {b0718289-b4f6-4d82-93bd-2fadae983c13} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {A6B3CF02-D243-4BEC-B1FD-EE8BAC72D861} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8625E6E8-4734-46B8-98D4-74D172DECF45} (GetContactsOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Ahh j oubliais j ai deja posté un mot hier soir car j avais fais une recherche antivirus par panda
le resultat

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Dialer:dialer.b                                                                 No Désinfecté                 c:\windows	mlpcert2005                                                                                                                                                                                                                                         
Dialer:dialer.cn                                                                No Désinfecté                 hkey_current_user\software\SysWebTelecom                                                                                                                                                                                                                        
Adware:adware/winactive                                                         No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Adware:adware/wupd                                                              No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Spyware:spyware/clientman                                                       No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@247realmedia[1].txt                                                                                                                                                                                               
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@247realmedia[2].txt                                                                                                                                                                                               
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@ad.yieldmanager[1].txt                                                                                                                                                                                            
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@ad.yieldmanager[2].txt                                                                                                                                                                                            
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adopt.hbmediapro[2].txt                                                                                                                                                                                           
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adrevolver[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adrevolver[3].txt                                                                                                                                                                                                 
Spyware:Cookie/AdDynamix                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@ads.addynamix[1].txt                                                                                                                                                                                              
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adtech[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adtech[3].txt                                                                                                                                                                                                     
Spyware:Cookie/Adverserve                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adverserve[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@advertising[1].txt                                                                                                                                                                                                
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@advertising[2].txt                                                                                                                                                                                                
Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adviva[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@adviva[3].txt                                                                                                                                                                                                     
Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@apmebf[1].txt                                                                                                                                                                                                     
Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@apmebf[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@as-eu.falkag[1].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@as-eu.falkag[2].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@as1.falkag[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@atdmt[2].txt                                                                                                                                                                                                      
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@atdmt[3].txt                                                                                                                                                                                                      
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@atwola[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@bs.serving-sys[2].txt                                                                                                                                                                                             
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@bs.serving-sys[3].txt                                                                                                                                                                                             
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@casalemedia[2].txt                                                                                                                                                                                                
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@casalemedia[3].txt                                                                                                                                                                                                
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@cgi-bin[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Hitslink                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@counter.hitslink[1].txt                                                                                                                                                                                           
Spyware:Cookie/Hitslink                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@counter.hitslink[2].txt                                                                                                                                                                                           
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@doubleclick[1].txt                                                                                                                                                                                                
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@doubleclick[2].txt                                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@drivecleaner[2].txt                                                                                                                                                                                               
Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@ehg-dig.hitbox[2].txt                                                                                                                                                                                             
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@errorsafe[2].txt                                                                                                                                                                                                  
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@errorsafe[3].txt                                                                                                                                                                                                  
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@fastclick[1].txt                                                                                                                                                                                                  
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@fastclick[2].txt                                                                                                                                                                                                  
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@fe.lea.lycos[1].txt                                                                                                                                                                                               
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@fl01.ct2.comclick[1].txt                                                                                                                                                                                          
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@fl01.ct2.comclick[2].txt                                                                                                                                                                                          
Spyware:Cookie/Itrack                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@ilead.itrack[1].txt                                                                                                                                                                                               
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@media.adrevolver[2].txt                                                                                                                                                                                           
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@media.adrevolver[4].txt                                                                                                                                                                                           
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@media.fastclick[2].txt                                                                                                                                                                                            
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@mediaplex[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@mediaplex[2].txt                                                                                                                                                                                                  
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@metriweb[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@overture[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@overture[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@perf.overture[1].txt                                                                                                                                                                                              
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@questionmarket[1].txt                                                                                                                                                                                             
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@questionmarket[2].txt                                                                                                                                                                                             
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@realmedia[2].txt                                                                                                                                                                                                  
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@revenue[2].txt                                                                                                                                                                                                    
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@revenue[3].txt                                                                                                                                                                                                    
Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@searchportal.information[2].txt                                                                                                                                                                                   
Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@searchportal.information[3].txt                                                                                                                                                                                   
Spyware:Cookie/Server.iad.Liveperson                                            No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@server.iad.liveperson[2].txt                                                                                                                                                                                      
Spyware:Cookie/Server.iad.Liveperson                                            No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@server.iad.liveperson[4].txt                                                                                                                                                                                      
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@serving-sys[1].txt                                                                                                                                                                                                
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@serving-sys[3].txt                                                                                                                                                                                                
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@smartadserver[1].txt                                                                                                                                                                                              
Spyware:Cookie/onestat.com                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@stat.onestat[2].txt                                                                                                                                                                                               
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@statcounter[1].txt                                                                                                                                                                                                
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@statcounter[3].txt                                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@stats.drivecleaner[2].txt                                                                                                                                                                                         
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@stats1.reliablestats[1].txt                                                                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@stats1.reliablestats[3].txt                                                                                                                                                                                       
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@statse.webtrendslive[1].txt                                                                                                                                                                                       
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@statse.webtrendslive[2].txt                                                                                                                                                                                       
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@systemdoctor[2].txt                                                                                                                                                                                               
Spyware:Cookie/Mammamediasolutions                                              No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@targetnet[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@toplist[1].txt                                                                                                                                                                                                    
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@tradedoubler[1].txt                                                                                                                                                                                               
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@tradedoubler[2].txt                                                                                                                                                                                               
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@tribalfusion[2].txt                                                                                                                                                                                               
Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@valueclick[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@weborama[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@weborama[2].txt                                                                                                                                                                                                   
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@www.drivecleaner[1].txt                                                                                                                                                                                           
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@www.errorsafe[1].txt                                                                                                                                                                                              
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@www.errorsafe[2].txt                                                                                                                                                                                              
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@www2.addfreestats[1].txt                                                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@xiti[1].txt                                                                                                                                                                                                       
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@xiti[2].txt                                                                                                                                                                                                       
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@zedo[1].txt                                                                                                                                                                                                       
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Cookies
alla@zedo[3].txt                                                                                                                                                                                                       
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@adtech[2].txt                                                                                                                                                                                 
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@atdmt[1].txt                                                                                                                                                                                  
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@bluestreak[2].txt                                                                                                                                                                             
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@doubleclick[1].txt                                                                                                                                                                            
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@statse.webtrendslive[2].txt                                                                                                                                                                   
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@tradedoubler[1].txt                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies
alla@xiti[1].txt                                                                                                                                                                                   
Dialer:Dialer.B                                                                 No Désinfecté                 C:\WINDOWS\Downloaded Program Files\ia.inf                                                                                                                                                                                                                      
Une personne m a repondu d aller sur ce site (dailleurs merci a elle de m avoir repondu si elle passe par la!!)
http://www.spywareguide.com/onlinescan.php 

ce que j ai fais. Il ma enleve pas mal de choses mais j ai toujours ce probleme avec ma messagerie outlook


Merci d'avance a toutes les personnes qui voudront bien m aider...

craziremi · Answer

desinstalle reinstalle outlook

Liberty74 · Answer

Non je pense pas que le probleme vienne de la...
J ai du attraper une cochonerie par msn et impossible de s en debarasser..un veritable pot de colle!!

Liberty74 · Answer

up up si quelqu un passe par la pour m aider

Liberty74 · Answer

up up Une personne pour me guider pleaaaaaaaaaaase???

Suis perdue!!!

Liberty74 · Answer

si vous plaiiiiiiiiiiiiiiiiiiiiiiiiis!!!!!!!!!!

Pi_Xi · Answer

Bonsoir,

* tu n'as pas de pare-feu => télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

* Télécharge sur ton bureau: http://www.malekal.com/download/clean.zip

Une fois sur le bureau, clic droit sur ton fichier clean.zip << extraire tout ou extraire ici Cela va créer un dossier clean
Ouvre le dossier clean, double-clique sur clean ou clean.cmd
Une fenêtre noire va s'ouvrir
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1.
Clean va travailler...
Un rapport va etre généré (C:/rapport_clean.txt), colle le contenu entier stp.

Liberty74 · Answer

Milles mercis Pi-xi pour ta réponse,

Je ferais le necessaire des demain car je squatte la chambre de mon fils.

Et en attendant une reponse j avais installé AVG anti spyware

il m a trouve quelques petites choses 
je met le rapport si ca peut aider 

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:32:39 25/01/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGDialObject.EGDial.1 -> Dialer.Generic : Nettoyé.
C:\Program Files\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nalla\Cookies
alla@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

J envoie toujours par contre des messages!! et en farfouillant sur internet et si j ai bien compris je suis devenu un émetteur de spam contre ma volonté!! Ai je vu juste???

Je vais me coucher je mettrais mon rapport des demain...

Encore merci!!!

Pi_Xi · Answer

Bonjour Liberty,

après tout ça, ce ne sera pas fini, j'attends des nouvelles ! :o)

@bientôt.

Liberty74 · Answer

Bonjour Pi-Xi,

Tu me fais peur quand tu dis que tu n avais pas tilté sur l ampleur..Suis je a ce point dans le .....????

Bon alors hop je me met au boulot...

Je commence par installer le pare feu...

Je re apres..;

Liberty74 · Answer

Voila le pare feu est installe...

Oui je sais que le spam c est de la cochoneries mais je suis qu une petite debutante..J y connais pas grand chose et c est pour cela que je demande de l aide..Ca m embete d enclencher mon ordi tout en sachant que je vais envahir des gens que je ne connais meme pas.

Quand je disais que tu me fesais peur c est surtout dans le sens qu il y a du boulot a faire pas dans le sens c est si grave que ca...euhhh je sais pas si c est clair tout ca...tu me comprends?? Enfin bref...

Voila maintenant je vais installer  malekal sur le bureau

mais en tout cas merci pour ton aide!!!

Liberty74 · Answer

Alors pour malekal ca ne marche pas...
J ai la fenetre noire qui s affiche. Je clique sur l option 1
J ai la phrase : La recherche débute..Ceci peut prendre quelques minutes..etc...

et ensuite la fenetre se ferme toute seule et rien...pas de rapport rien du tout...

Je m attaque a Hijak maintenant!!

Liberty74 · Answer

Voila dsl Pi-xi j ai eu un contretemps...Des amis a l improviste..un peu dur de rester devant l ecran dans ces moments la

Alors euhhhh pour hijack je l ai desinstalle et reinstalle en esperant l avoir mis au bon endroit j ai suivi le tutorial

j ai coche ce que tu as mis et j ai refais un log

voici le resultat en esperant de ne pas avoir fais de boulettes...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:25, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Pi_Xi · Answer

Hello !

Parfait, HiJack est au bon endroit à présent ;o)

1) Tu n'as pas désactivé EasyBits Services for Windows NT (ezntsvc) il me semble.

Reprends ce point: 

Démarrer << exécuter, tape: "services.msc"

* Recherche le service: [ EasyBits Services for Windows NT (ezntsvc)]

* Désactive son type de démarrage, puis valide.

* Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

2) Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exeFerme toutes les autres fenêtres actives et clique sur "Fix checked"

3) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Double clique sur Combofix.exe
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport sauvegardé: C:\Combofix.txt

Liberty74 · Answer

ah pourtant il me sembalt l avoir fais..

J y retourne...

Liberty74 · Answer

Pour ceci  : Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe 

J ai juste ezShellestart mais pas de .exe c est bien celui ci que je dois supprimer??

Liberty74 · Answer

ahh bah si je complique encore les choses..lol sinon

Celui ci n etait plus dans la liste deja!! :

O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32

Je vais telecharger combofix maintenant

et je re

Pi_Xi · Answer

Bon je vais devoir m'éloigner un peu.

Après combo:

* désinstalle "SystemDoctor" via Ajout / Suppression de programmes s'il y est

@toute :o)

Liberty74 · Answer

euhh pourquoi oscoure tu viendrais semer ici?? pas de prob Pi-xi dailleurs moi aussi je vais pas tarder j ai rendez vous a 18h. Merci pour ta patience... Le rapport de combi (par contre au debut j ai juste ferme une page internet au tout debut j espere que ca n a pas perturbé les resultats!!! sinon je recommence!!) ComboFix 08-01-23.1C - Nalla 2008-01-26 16:38:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.45 [GMT 1:00]Endroit: C:\Documents and Settings\Nalla\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\SystemDoctor Free C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode C:\Documents and Settings\Nalla\Application Data\SystemDoctor Free C:\Documents and Settings\Nalla\Application Data\SystemDoctor Free\Logs\update.log C:\Documents and Settings\Nalla\err.log C:\Documents and Settings\Nalla\ResErrors.log C:\Program Files\Fichiers communs\SystemDoctor C:\Program Files\Fichiers communs\SystemDoctor\err.log C:\WINDOWS\Downloaded Program Files\dtc32.inf C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf C:\WINDOWS\Downloaded Program Files\ia.inf C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS mlpcert2005 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . ------- m ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 )))))))))))))))))))))))))))))))))))) . 2008-01-26 16:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-26 13:57 . 2008-01-26 16:27 d-------- C:\Hijak 2008-01-26 12:18 . 2008-01-26 12:18 d-------- C:\Program Files\Sunbelt Software 2008-01-25 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-25 21:37 . 2008-01-25 21:50 d-------- C:\Program Files\Yahoo! 2008-01-25 21:36 . 2008-01-25 21:37 d-------- C:\Program Files\CCleaner 2008-01-25 20:37 . 2008-01-25 20:37 d-------- C:\WINDOWS\LastGood 2008-01-25 20:37 . 2008-01-25 20:41 d-------- C:\WINDOWS\BDOSCAN8 2008-01-25 15:59 . 2008-01-25 16:22 d-------- C:\Program Files\LiveKillCleanMessenger 2008-01-24 17:15 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\uliutuvoigao.sys 2008-01-24 15:17 . 2008-01-24 15:36 225,026,048 --a------ C:\4CA.tmp 2008-01-24 14:56 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-01-24 14:50 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\xkeyytddlihv.sys 2008-01-24 12:39 . 2008-01-24 12:47 d-------- C:\WINDOWS\LastGood.Tmp 2008-01-23 17:05 . 2008-01-23 17:05 58,368 --a------ C:\ykkl.exe 2008-01-23 17:05 . 2008-01-23 17:05 54,764 --a------ C:\WINDOWS\system32 ested.sys 2008-01-01 18:50 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-01-01 18:50 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-01 18:50 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-01 18:50 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-01-01 18:49 . 2008-01-01 18:49 d-------- C:\Program Files\Alwil Software 2008-01-01 18:49 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-01-01 18:49 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-01 18:49 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-24 17:40 --------- d-----w C:\Program Files\MSN Messenger 2008-01-01 17:18 --------- d-----w C:\Program Files\Kaspersky Lab 2007-12-15 18:44 --------- d-----w C:\Program Files\Control Kids 2007-12-15 18:39 --------- d-----w C:\Program Files\Mototos 2007-12-15 14:22 --------- d-----w C:\Program Files\IncrediMail 2007-12-15 13:20 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-15 13:05 --------- d-----w C:\Program Files\Windows Live 2007-12-09 10:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-09 10:38 --------- d-----w C:\Program Files\Mindscape . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{B0718289-B4F6-4D82-93BD-2FADAE983C13}"= C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll [ ] [HKEY_CLASSES_ROOT\clsid\{b0718289-b4f6-4d82-93bd-2fadae983c13}] [HKEY_CLASSES_ROOT\kqxiz.somchprk.1] [HKEY_CLASSES_ROOT\kqxiz.somchprk] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2003-09-25 13:32 19456] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 12:31 335872] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] "ioloDelayModule"="C:\Program Files\iolo\System Mechanic 6\delay.exe" [ ] "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 11:34 299008] "CleanEasyImg"="c:\apps\easydvd\cleanall.exe" [ ] "delcab"="C:\drivers\deltreew.exe" [ ] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\Nalla\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-01-05 17:34:32 155648] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "DisableChangePassword"= 0 (0x0) "DisableRegistryTools"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= C:\WINDOWS\System32\EZUPBH~1.DLL [2003-09-25 13:32 49152] R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17] R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42] R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-28 20:43] S3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 18:26] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] S4 ezntsvc;EasyBits Services for Windows NT;C:\WINDOWS\System32\ezNTSvc.exe [2003-09-25 13:32] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2003-08-27 18:47:07 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-26 16:55:28 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . Temps d'accomplissement: 2008-01-26 17:08:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-26 16:08:13 . 2008-01-10 08:06:18 --- E O F --- Je vais enlever le systeme doctor!!!

Liberty74 · Answer

J ai pas trouve systeme doctor dans ajouter ou supprimer programme....!!

Liberty74 · Answer

Juste  je ne pourrais pas revenir avant demain soir...Tournoi de Hockey pour mon tit loup...Je peux pas louper ca!!! ;-)

Bonne soiree et bon week....

A demain

et je vais me repeter....merci...

Pi_Xi · Answer

vui normal que Spyware doctor n'apparaisse plus (j'avais parlé trop vite), combofix l'a délogé :o)

A ton retour, tu posteras un nouveau log HiJack stp ^^

Liberty74 · Answer

Hello

Me voila de retour...

et voici un log tout frais

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:04, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Pi_Xi · Answer

Bonjour,

désolée, j'ai eu un contre-temps hier soir ...

Dis-moi, ton rapport est beaucoup plus sain à présent ;o) Je regarde de plus prêt en rentrant de déjeuner.

As-tu toujours des soucis ?

Liberty74 · Answer

Hello Pi xi,

Oui j envoie toujours des spams a volonté et je dirais qu il est plus lent...Bon remarques il n'etait deja pas bien rapide!!

J ai l impression que quand j ai clique sur le lien par mns j ai du attraper une cochonerie...Avast m a avertis que j etais contaminée et je pense pas qu il ait pu le detruire  puisque depuis je continue a envoyer des spams!!

Je vais manger aussi je reviens toute a l heure

Liberty74 · Answer

Dis en meme temps je peux te poser une petite question en dehors de ce probleme...

Je viens de recuperer un autre ordi...Question securité Anti virus pare feu etc... tu me conseillerais quoi??? Si possibkle gratuit...

Tu penses quoi d'Avast??? J ai un ami qui ne jure que par Kaspersky??

Pi_Xi · Answer

Fais une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/

(bouton "BitDefender scan online" dans la colonne de gauche)

Poste le rapport stp.

Liberty74 · Answer

Encore moi...Il y eu encore un probleme..Pdt que j etais sur internet une page bleue est apparue avec

Ceci d écris :
DRIVER_IRQL_NOT_LESS_OR_EQUAL

informations techniques :
STOP : 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0xb6e867FC)
Afd.sys-Adress B6E867FC base at B6E79000 datestamp 41107eb5

Liberty74 · Answer

Ok je vais faire Bitdefender et merci pour ton avis...

Je vais installer tout ca pour etre tranquille...

Liberty74 · Answer

Ok merci Pi_xi...

Pas de prob j attendrais y a pas de soucis je comprend...

Liberty74 · Answer

Je suis sur l autre ordi...Pour l instant ca scan toujours!!

Liberty74 · Answer

ahhh aparement il m a trouve un virus

Genpack generic Lineage 5b5039e

Le scan n est pas encore termine

rapide rapide!! Il reste une dizaine de min.

Liberty74 · Answer

Voillaaaaaaaaaaaaaaaaaaaaaaaaa..terminé et je crois bien que c etait celui ci qui me pourrissait la vie!!!

Par contre tout est tres lent maintenant..Presque 1h avant que tout s affiche....

Je vais essayer de le redemarrer pour voir...

Voici le rapport tant attendu!!

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Jan 28, 2008 - 18:18:57
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:15:19
 
Fichiers
 215414
 
Directoires
 8037
 
Secteurs de boot
 3
 
Archives
 10467
 
Paquets programmes
 10991
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 894145
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\WINDOWS\Downloaded Program Files\xclean_micro.exe
 Infecté par: GenPack:Generic.Lineage.5B5B039E
 
C:\WINDOWS\Downloaded Program Files\xclean_micro.exe
 Echec de la désinfection
 
C:\WINDOWS\Downloaded Program Files\xclean_micro.exe
 Supprimé

Liberty74 · Answer

Atta atta je crois que c est bon...mais il est lent tres tres lent....

Je l ai redemarré je vais voir ou il en est..(je suis encore sur l autre ordi)

Je re dans 2min

Liberty74 · Answer

Alors ..........................



C'est gaaaaaaaaaaaaaaaaaaaaaaaaaaaaaagné!!! C est bon tout est (presque) rentré dans l ordre!!!


Plus d'envoi de spams...Rien...et j ai retrouve ma rapidité...

Par contre je crois que l ecran bleu de ce matin c etait le pare feu qui a plante car il ne se met plus en marche tout seul!!!

Je vais essayer de le reinstaller...et maintenant j ai 20 000 programmes..Es ce que ca vaut la peine de tous les garder tout en sachant que ce n est pas un ordi tres puissant et recent!!
 
Donc j ai le pare feu Kerio que je vais garder, l antivirus avast aussi et es ce que le programme AVG anti spyware est necassaire??? ou avec le reste je suis assez protegee??



Je sais pas comment te remercier Pi_xi tu m as enleve une grosse epine du pied!!! enfin de l ordi!!

Je te remercie du fond du coeur..C etait sympa de ta part!!

Milles mercis pour ta patience!!!

Pi_Xi · Answer

Hello !

Ca c'est un bonne nouvelle :o))

* Vui il faut faire le ménage dans tes programmes ;o)

Démarrer << Exécuter, tape "msconfig",

dans l'onglet démarrage, tu peux décocher les programmes dont tu n'as pas besoin.

Ne désactive surtout pas tous les logiciels de secu !

* Petite exception pour AVG AntiSpyware, il est très lent au démarrage et je le désactive perso. Mais garde-le quand même.

* Poste un dernier rapport HiJack stp ^^

* Fais-tu régulièrement des nettoyages + défragmentations de ton disque ?

++

Liberty · Answer

Hello

J ai fais le CClean y a pas tres longtemps et euhhh la defragmentations il y a un moment que je ne l ai pas fais....

Pour Avg ok je vais le garder au chaud.....

Je reviens plus tard pour Hikack je peux pas le faire tout de suite...

Liberty74 · Answer

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:13, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Pi_Xi · Answer

Re,

ce que tu peux désactiver (entre autres): Adobe Photo Downloader, Adobe Reader Speed Launcher, VCSPlayer (Virtual CD), Office, Sony Picture Utility, Photo Loader (Casio)

Au re-démarrage, il te posera une question, tu lui dit de démarrer en "mode sélectif" pour qu'il prenne en compte les modifs (je crois que c'est l'option sélectionnée par défaut).

Ton pc sera plus rapide sans laner des programmes inutiles au démarrage ;o)

++

Liberty74 · Answer

Voila j ai deframenté...Je t ai mis le rapport car il me dit qu il n a pas pu defragmenter un programme..J ai jamais eu ce prob...Tu connais ce programme??? Tout en bas!!!


Volume HDD (C:)
    Taille du volume                           = 70,51 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 23,18 Go
    Espace libre                               = 47,34 Go
    Pourcentage d'espace libre                 = 67 %

Fragmentation du volume
    Fragmentation totale                       = 7 %
    Fragmentation de fichiers                  = 15 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 88 880
    Taille moyenne de fichier                  = 408 Ko
    Total de fichiers fragmentés               = 2
    Total de fragments en trop                 = 10 809
    Nombre moyen de fragments par fichier      = 1,12

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 176 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 8 041
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 149 Mo
    Nombre d'enregistrements dans la MFT       = 97 505
    Pourcentage d'utilisation de la MFT        = 63 %
    Total de fragments dans la MFT             = 4

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
10,410          3.41 Go         \Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log

Voila sinon je vais liquider les programmes que tu m as dis...

et j arrete pour ce soir de squatter la chambre du grand

Bonne soiree

Pi_Xi · Answer

Hello !

Je n'ai jamais utilisé ce logiciel, voilà sa description:

"Dr Watson est un outil de diagnostic qui rassemble des informations concernant votre ordinateur lorsqu'un programme rencontre un problème. Par la suite vous pouvez consulter un rapport permettant d’identifier la cause du problème. Il peut être stoppé sans danger."

En mode sans échec, je pense qu'il aurait été défragmenté ;o)

++

Liberty74 · Answer

Bonjour Pi_xi

Dsl j ai eu beaucoup de boulot ces jours

C est juste pour la defragmentation tu m avais dis de le faire en mode sans echec....J ai oublie et euhhhh je sais pas comment faire....

Pour le programme Dr watson je vais voir je me souviens pas de l avoir installé....

Par contre j ai les pages d internet qui mettent du temps avant de s afficher...
Crois tu que qu il soit ralenti a cause du pare feu????

Pi_Xi · Answer

Hello !

No problemo, je n'ai plus trop de temps à consacrer à CCM ces jours-ci ;o)

Pour le mode sans échec (MSE): tu tapote F8 (ou F5) au démarrage de Widows, càd avant l'affichage de l'icône Windows.

Poste un dernier rapport HiJack stp.

++

Virus msn Ohh tu as vu ca??

47 réponses

Discussions similaires